hallo Michael,

Options FollowSymLinks
Dies ist ein "Performance-Booster".
Er bewirkt, daß Apache nicht prüfen muß, ob ein Eintrag (Datei, Verzeichnis, ...) ein symbolic link ist. Dadurch wäre sonst jeder Zugriff langsamer geworden.

Das ist mir bekannt. Ich habe das bisher immer als Begründung verstanden, eventuell in <VirtualHost *> dann eben "-FollowSymLinks" zu notieren  -  bei Bedarf.
Im übrigen sind Konfigurationen für <Directory /> bei Windows-Installationen unwirksam (nur zur Vollständigkeit, weil die meisten Apache-Anfragen darauf abzielen), was oft übersehen wird.

AllowOverride None
Das ist ebenfalls ein "Performance-Booster".
Er deaktiviert die Verwendung von .htaccess-Dateien im gesamten Verzeichnisbaum (diese muß also für Teilbäume wieder explizit freigeschaltet werden) und erspart dem Apache, bei jedem Zugriff sämtliche übergeordneten Verzeichnisse ab "/" nach solchen Dateien zu durchsuchen (denn der Defaultwert dieser Direktive ist "All"!).

Wegen dieses Defaultwertes wird ja hier "none" vorgeschlagen. Wenn hier bereits "all" steht, braucht in <VirtualHost *> gar kein "AllowOverride" mehr notiert werden  -  es sei denn, man möchte .htaccess mit "none" wieder untersagen.
Man kann natürlich, wenn man mit seinem Apache etwas Anderes vorhat und einigermaßen weiß, was man tut, <Directory /> fast beliebig konfigurieren und noch wesentlich mehr Einträge vornehmen. Für einen lokalen "Testserver" ohne virtuelle Hosts kann das durchaus Sinn machen.

Nichts von beidem macht die Sache "restriktiver" (im Sinn von Sicherheit). Insbesondere würde ein Mapping von "/" auf einen URL (an anderer Stelle) dadurch in keinster Weise verhindert.

Ich bin schon ewig lange am Herumknabbern, wie dieses "restrictive" hier zu verstehen ist. "Im Sinn von Sicherheit" ist es gewiß nicht zu interpretieren, der wichtigste Effekt besteht im möglichen Performancegewinn, so weit stimmen wir völlig überein.

Grüße aus Berlin

Christoph S.