w sieci pojawił się artykuł pod dosyć jednoznacznym tytułem “20 ways to Secure your Apache Configuration“. opisuje on krok po kroku co zrobić by zabezpieczyć wystawionego na widok publiczny apache'a.

część z rzeczy opisanych jest oczywista i znana każdemu. część jest znana tylko niektórym.

mimo, że uważam, że potrafię skonfigurować apache'a i znam się na nim, znalazłem tam dwie rzeczy o których nie wiedziałem. na swoje usprawiedliwienie dodam tylko, że jedna z nich tyczy się mod_security, a druga jest bardzo rzadko spotykaną dyrektywą samego apache'a.