Я только что установил минимальный (надеюсь, безопасный? - комментарии приветствуется) веб-сайт Apache, используя следующий файл конфигурации:
<VirtualHost *:80>
ServerName foobar.com
ServerAlias www.foobar.com
ServerAdmin webmaster@foobar.com
DocumentRoot /path/to/websites/foobar/web
DirectoryIndex index.php
# CustomLog with format nickname
LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log" common
LogLevel notice
ErrorLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log"
<Directory />
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Я могу получить доступ к веб-сайту с помощью www.foobar.com, однако, когда я набираю foobar.com, я получаю сообщение об ошибке «Сервер не найден» - почему это так?
Мой второй вопрос касается последствий директивы для безопасности:
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
в конфигурации выше. Что именно он делает, и нужно ли это? Исходя из моего (весьма ограниченного) понимания файлов конфигурации Apache, это означает, что любой сможет получить доступ (писать в?) папка /path/to/ sites/ . Правильно ли мое понимание? - и если да, то как это не является угрозой безопасности?