Includes - Разрешает обработку инструкций SSI (Server Side Includes).
IncludesNOEXEC - Разрешает обработку файлов SSI, не содержащих команды #ехе с и «include.
Indexes - Разрешает передачу списка файлов каталога в отсутствие файла index.html.
MultiViews - Разрешает согласование языка документа. См. также описание инструкций AddLanguage и LanguagePriority (раздел «Определение файловых типов» выше по тексту).
SymLinksIfOwnerMatch - Разрешает использование символических ссылок в случаях, когда целевые файлы принадлежат владельцу ссылок.
Используйте серверные параметры с осторожностью. Параметры None и MultiViews, использованные в настройках Solaris, не должны вызывать проблем с безопасностью, хотя MultiViews поглощает ресурсы сервера. Параметр Indexes связан с легкими рисками, поскольку афиширует содержимое каталога в отсутствие файла index.html, что может быть нежелательным в отдельных случаях. FollowSymLinks потенциально связан с проблемами, поскольку символические ссылки увеличивают общее число каталогов с документами. Чем больше каталогов, тем сложнее обеспечивать их безопасность, поскольку для каждого необходимо установить определенные права доступа и за каждым необходимо наблюдать на предмет обнаружения поврежденных файлов. (В главе 12 содержится информация о Tripwire, инструменте, облегчающем задачу наблюдения за файлами.)
Контейнеры Directory из последнего примера содержат, помимо прочего, инструкции AllowOverride. Эти инструкции ограничивают возможности настройки отдельных каталогов.
- << Назад
- Вперёд
