Konfigurasi httpd.conf LINUX

File konfigurasi Apache terletak di direktori /var/apache/conf (atau PREFIX/conf, tergantung direktori yang Anda set saat configure Apache ditahap instalasi) atau /var/lib/apache/conf jika Anda instal lewat binary Slackware. Nama filenya adalah httpd.conf, srm.conf dan access.conf.
httpd.conf merupakan file yang dieksekusi pertama kali saat Apache dijalankan. Didalamnya berisi konfigurasi secara umum. srm.conf adalah file konfigurasi yang dieksekusi setelah httpd.conf. Disarankan untuk membiarkan file konfigurasi ini tetap kosong. Dan access.conf merupakan konfigurasi untuk memfilter host-host yang boleh mengakses layanan Apache

File Konfigurasi Apache

Secara default, Apache memisahkan file konfigurasinya menjadi 3 bagian, yakni httpd.conf, srm.conf dan access.conf. Namun semua binary program pada distribusi yang dicobakan (Slackware 7.0) menyatukannya dalam satu file yakni httpd.conf. File ini dibagi menjadi 3 bagian utama :

1. Global environmentBerisi konfigurasi Apache secara umum, seperti berapa banyak user dapat mengakses pada saat yang bersamaan.
2. Section (Main) ConfigurationKonfigurasi utama yang tidak termasuk dalam virtual host. Bagian ini juga termasuk seting default untuk virtual host.
3. Virtual hostKonfigurasi untuk virtual host, yakni memanggil nomor IP dan DNS yang berbeda meskipun masih dalam satu administrasi oleh Apache.

Berikut pembahasan beberapa contoh pilihan konfigurasi file httpd.conf. Pilihan yang disampaikan di sini mengacu pada file httpd.conf yang diberikan secara default oleh Apache selesai instalasi.

Global Environment

ServerType [standalone/inetd]

Pilihan untuk menentukan apakah menjalankan Apache sebagai http daemon sendiri atau lewat inetd. Pilihan inetd hanya untuk platform Unix.

ServerRoot ”/var/lib/apache”

Direktori utama di mana file konfigurasi, dan log diletakkan.

LockFile /var/run/httpd.lock

Direktori untuk lock file. Disarankan menyimpannya dalam direktori lokal.

PidFile /var/run/httpd.pid

File yang dipergunakan server untuk merekam nomor identifikasi proses (pid) saat apache dijalankan.

ScoreBoardFile /var/run/httpd.scoreboard

File yang dipergunakan untuk merekam informasi internal dari proses server.

ResourceConfig conf/srm.confAccessConfig conf/access.conf

Pilihan untuk membaca file srm.conf dan access.conf secara berurutan. Anda dapat membiarkannya ditandai pagar, karena Apache secara default telah memproses kedua file tersebut secara berurutan. Anda dapat mengisinya dengan /dev/null jika ingin Apache mengabaikan dua file tersebut.

Timeout 300

Jumlah detik sebelum server mengeluarkan pesan time out.

KeepAlive On

Untuk menentukan apakah server memperbolehkan lebih dari satu permintaan dalam satu koneksi. Untuk non-aktif, isikan Off.

MaxKeepAliveRequests 100

Jumlah maksimum permintaan yang diperbolehkan dalam satu koneksi yang bersamaan. Nilai 0 bernilai tak terhingga.

KeepAliveTimeout 15

Jumlah detik untuk menunggu permintaan berikutnya dari klien yang sama dan koneksi yang bersamaan.

MinSpareServers 5MaxSpareServers 10

Pilihan ini untuk mengatur proses yang dijalankan oleh apache. Apache secara dinamis mengatur prosesnya untuk mencapai kinerja yang maksimal. Jika nilai server yang menganggur lebih kecil dari nilai MinspareServer, maka apache akan membuat spare baru. Begitu pula sebaliknya, jika lebih besar dari nilai MaxSpareServer maka beberapa spare akan dimatikan. Nilai default sudah cukup memadai untuk kebanyakan server.

StartServers 5

Jumlah server yang berjalan saat diaktifkan.

MaxClients 150

Jumlah maksimal server yang dijalankan. Misalnya nilai ini mencerminkan jumlah maksimal klien mengakses secara simultan. Jika nilai ini terpenuhi, maka klien akan ‘terkunci’. Disarankan untuk tidak memberikan nilai yang rendah.

MaxRequestsPerChild 30

Jumlah permintaan maksimal untuk mempergunakan child process.

Catatan :

Child process adalah proses yang muncul karena ada proses di atasnya. Jika proses di atasnya mati, maka child process ikut mati. Di sistem Unix, proses dijalankan dengan berjenjang, dan puncak segala proses adalah init.

Listen 3000Listen 12.34.56.78:80

Mengikat Apache untuk melayani port spesifik dan atau alamat IP yang spesifik pula. Konfigurasi ini bermanfaat jika ingin menggunakan satu mesin dengan beberapa nomor IP dan atau beberapa nama DNS samaran (Canonical DNS address).

BindAddress *

Dukungan Virtual hosts dengan memerintahkan Apache untuk mengikat beberapa alamat. Pilihan ini bisa diisi * , alamat IP atau nama domain internet yang memenuhi syarat.

LoadModule env_module         libexec/mod_env.soLoadModule config_log_module  libexec/mod_log_config.so LoadModule mime_module        libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module      libexec/mod_status.so
LoadModule includes_module    libexec/mod_include.so
LoadModule autoindex_module   libexec/mod_autoindex.so
LoadModule dir_module         libexec/mod_dir.so
LoadModule cgi_module         libexec/mod_cgi.so
LoadModule asis_module        libexec/mod_asis.so
LoadModule imap_module        libexec/mod_imap.so
LoadModule action_module      libexec/mod_actions.so
LoadModule userdir_module     libexec/mod_userdir.so
LoadModule alias_module       libexec/mod_alias.so
LoadModule access_module      libexec/mod_access.so
LoadModule auth_module        libexec/mod_auth.so
LoadModule setenvif_module    libexec/mod_setenvif.so

Agar DSO dapat berjalan dengan maksimal (Baca tentang Dynamic Shared Object di sub bab sebelumnya), Anda harus tempatkan modul sehingga mereka dijalankan secara urut.

ClearModuleList

Bagian ini merupakan rekonstruksi dari modul yang dijalankan sebelumnya. Jika Anda mengganti urutan atau entri pada bagian sebelumnya, Anda juga harus mengupdate bagian ini.

AddModule mod_env.cAddModule mod_log_config.c AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_so.c
AddModule mod_setenvif.c

ExtendedStatus On

Pilihan untuk menampilkan informasi status server lebih banyak. Jika diset Off, maka informasi status menjadi standar.

‘Main’ server configuration

Bagian ini dipergunakan untuk menentukan nilai-nilai yang dipergunakan oleh server, dan semua permintaan yang tidak dapat ditangani oleh ‘virtual host’. Bagian ini juga berisi nilai default yang nantinya akan dipergunakan di bagian ‘virtual host’.
Beberapa konfigurasi dari bagian berikut tidak akan berpengaruh jika Anda tentukan sebelumnya Apache berjalan dengan model inetd. Jika memang demikian, lompati beberapa bagian berikut, dan langsung menuju ke parameter ServerAdmin.

Port 80

Port yang dipergunakan oleh server. Jika menggunakan port 1023, jalankan httpd sebagai root.

User nobodyGroup nogroup

Nama user dan group yang menjalankan httpd. Perlu dicatat di mesin HPUX, user nobody tidak ada akses ke memori, dan disaranakan untuk membuat user dan grup khususu untuk menjalankan httpd.

ServerAdmin root@domain.Anda.com

Alamat yang dipergunakan untuk mengirim/memberitahukan halaman-halaman yang dibuat secara otomatis oleh server. Misalnya, pesan-pesan kesalahan.

ServerName domain.anda.com

Dipergunakan untuk seting nama yang akan diberikan kepada user. Anda dapat pergunakan nama lain selain nama host Anda. Untuk pemberian nama, harus nama DNS yang valid, sesuai dengan seting name server yang mencatat mesin Anda. Lihat bahasan tentang server DNS. Jika tidak yakin, isikan nomor IP. Misal ServerName 192.168.1.2

DocumentRoot ”/var/lib/apache/htdocs”

Direktori utama yang dipergunakan untuk menyimpan file html. Anda bisa membuat link simbolik jika ingin meletakkannya dalam direktori lain.
Pilihan ini biasanya diikuti beberapa atribut yang memastikan bahwa direktori tersebut diakses secara benar oleh user, dengan kontrol tertentu tanpa mengganggu keamanan dari direktori yang dilayankan pada publik. Untuk keterangan singkat dari atribut yang ada pada tiap direktori, Anda bisa baca sub bagian yang lain, yakni ‘Atribut Direktori’. Berikut atribut yang diberikan secara default oleh Apache terhadap DocumentRoot.

<Directory />Options FollowSymLinks AllowOverride None
</Directory>
<Directory ”/var/lib/apache/htdocs”>
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

UserDir public_html

Nama direktori yang ditambahkan ke dalam direktori home dari user, jika ada permintaan user. Misal, permintaan http://nama.domain.anda/fade akan membuat direktori public_html di direktori home untuk user fade. Anda dapat memberikan seting secara default dari direktori tersebut, misalnya :

<Directory /*/public_html>AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>

Kesulitan dalam penerapan direktori ini biasanya adalah Access Forbidden atau User not Found. Untuk itu pastikan bahwa :

1. User yang bersangkutan terdaftar dalam sistem
2. Pemilik daemon httpd punya hak baca terhadap direktori tersebut.
3. Perhatikan konfigurasi file .htaccess yang ada di tiap direktori.

DirectoryIndex index.html index.htm default.htm

Nama file yang dijalankan secara otomatis pada saat membuka indeks direktori. Anda dapat memasukkan nama lain dengan spasi, sebagaimana contoh di atas.

AccessFileName .htaccess

Nama file yang dilihat saat mengakses masing-masing direktori. File ini untuk informasi kontrol akses. Hal ini berkaitan dengan pilihan berikut :

<Files .htaccess>Order allow,deny Deny from all
</Files>

Pilihan tersebut menghindarkan file .htaccess untuk dibaca user lewat web. File ini perlu dilindungi karena berisi informasi host-host yang punya hak akses atau tidak. Pastikan Anda mengubah file di sini jika Anda mengubah AccessFileName yang telah didefinisikan sebelumnya.

CacheNegotiatedDocs

Memungkinkan proxy untuk menyimpan cache web dari server. Jika Anda menghilangkan pilihan ini (dengan memberi tanda pagar di depannya, maka Apache akan mengirim 'Pragma: no-cache' pada setiap dokumen yang diakses. Hal ini berarti jika user mengakses lewat proxy, maka Apache meminta proxy tersebut untuk tidak melakukan caching terhadap halamannya.

UseCanonicalName On

Jika diset off maka server akan mengembalikan response hostname:port jika canonical name diakses. Jika diset on, maka Apache akan menggunakan ServerName dan port untuk membentuk canonical name.

TypesConfig /var/lib/apache/conf/mime.types

Direktori tempat menyimpan file mime.types.

DefaultType text/plain

Default MIME types yang digunakan jika sebuah dokumen tidak dikenal. Disarankan untuk menggunakan 'text/plain' jika mayoritas file html atau teks. Jika mayoritas gambar atau aplikasi, disarankan untuk menggunakan 'application/octet-stream'

<IfModule mod_mime_magic.c>MIMEMagicFile /var/lib/apache/conf/magic </IfModule>

modul mod_mime_magic memungkinkan server menggunakan petunjuk dari isi filenya untuk menentukan tipenya. MIME MagicFile menentukan di direktori mana definisi dari petunjuk tipe tersebut berada. Pilihan ini menggunakan if, sebab modul mod_mime_magic tidak secara default menjadi bagian kompilasi. Anda harus menambahkan sendiri (lihat bagian DSO, Dynamic Shared Object) dan mengkompilasi ulang. Jika modul tersebut tidak ada, maka MIMEMagicFile tidak akan memproses pilihan ini.

HostnameLookups Off

Log dari nama klien yang mengakses atau alamat IP-nya saja. Jika diset on maka log akan mencatat misalnya http://www.apache.org, jika off, log hanya mencatat 204.62.129.132. Secara default diset off sebab akan meringankan bandwith internet secara global. Bayangkan jika diset on, maka setiap kali klien mengakses halaman, akan ada minimal sekali permintaan resolve name ke name server.

ErrorLog /var/log/error_log

Letak file log error. Untuk <VirtualHost> jika Anda tidak mendefinisikan file log error, maka setiap error di <VirtualHost> tersebut akan dilog di sini juga.

LogLevel warn

Jumlah pesan kesalahan yang dicatat di error_log. Nilai yang dimasukkan adalah debug, info, notice, warn, error, crit, aler, emerg

LogFormat ”%h %l %u %t\”%r\” %>s %b” common

Format dari pesan yang dicatat dalam file log.

CustomLog /var/log/access_log common

Letak file log akses. Jika dalam <VirtualHost> Anda tidak mendefinisikan letak file log akses, maka aktivitas akses dari <VirtualHost> akan dicatat di sini pula.

CustomLog /var/log/referer_log refererCustomLog /var/log/agent_log agent CustomLog /var/log/access_log combined

Dipergunakan untuk menentukan file log yang berbeda. Combined berarti kombinasi antara log referer dan log user agent.

ServerSignature On

Menambahkan satu baris yang berisi versi Apache server yang digunakan dan nama virtual host pada setiap halaman yang dibuat oleh server. Misalnya dokumen error, daftar direktori FTP, dll). Pilihan yang berlaku di sini adalah On, Off atau Email untuk mengirim email kepada ServerAdmin
.

Alias /icons/ ”/var/lib/apache/icons/”

Memberikan alias sebanyak mungkin yang Anda inginkan. Formatnya adalah :

Alias namasamaran namaasli

Jika diberikan tanda / setelah nama samaran sebagaimana contoh di atas, maka Anda perlu menuliskannya dalam URL jika ingin mengaksesnya. Alias dengan bentuk seperti itu hanya dipakai untuk membantu linking pada saat menyusun file html. Untuk contoh alias ayng biasa dipergunakan :

Alias /fade ”/home/fade/publik”

Maka user bisa mengaksesnya dengan alamat http://nama.domain.anda/fade dan langsung menuju direktori /home/fade/publik. Setiap alias yang didefinisikan harus diberikan atribut terhadap direktorinya. Misalnya untuk alias di atas diberikan atribut :

<Directory ”/home/fade/publik”>Options Indexes MultiViews AllowOverride None
Order allow,deny
Allow from all
</Directory>

Disarankan pula untuk mengeset alias terhadap direktori cgi-bin, direktori yang memiliki atribut execute dan memungkinkan sebuah skrip cri dieksekusi. Contoh pemberian alias terhadap direktori cgi-bin :

ScriptAlias /cgi-bin/ ”/var/lib/apache/cgi-bin/”<Directory ”/var/lib/apache/cgi-bin”> AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

Redirect nama.domain.lama nama.domain.baru

Pilihan di atas untuk mengarahkan klien yang mengakses file atau direktori yang sebelumnya ada di server, namun dihapus atau dipindahkan.

IndexOptions FancyIndexing

Pilihan ini untuk menentukan tampilan pada saat indeks direktori diakses oleh user. Pilihan yang ada adalah FancyIndexing dan StandardIndexing.

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzipAddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/*

Pilihan di atas untuk menentukan file icon terhadap jenis file yang ada dalam daftar direktori. Ini hanya berlaku terhadap pilihan FancyIndexing. Anda bisa membuat variasi sebanyak mungkin dari tipe file yang ada dalam direktori Anda.

DefaultIcon /icons/unknown.gif

Dipergunakan untuk icon tipe file yang tidak dikenal, atau tidak didefinisikan sebelumnya.

AddDescription ”GZIP compressed document” .gz

Memberikan deskripsi dari masing masing tipe file yang ditampilkan. Pilihan ini hanya berlaku untuk FancyIndexing.

ReadmeName README

Nama file README yang dimasukkan terhadap semua direktori yang diindeks.

HeaderName HEADER

Nama file yang dimasukkan pula dalam direktori yang diindeks. Server pertama kali akan membaca HEADER.html, jika tidak ditemukan, maka akan mencari HEADER.txt, dan memasukkannya dalam format plaintext.

IndexIgnore .??* * *# HEADER* README* RCS CVS *,v *,t

Nama file yang diabaikan pada saat listing direktori. Penggunaan wildcard diperbolehkan. File-file ini tidak akan terlihat saat direktorinya diindeks/dilisting.

AddEncoding x-gzip gz

Memungkinkan browser tertentu (Mosaic/X 2.1+) melakukan dekompresi langsung lewat browser.

AddLanguage en .en

Menentukan bahasa dari dokumen. Anda dapat memberikan browser file dengan bahasa yang dimengerti oleh browser. Sebagai catatan, bahwa Anda dapat mendefinisikan sendiri bahasa yang dipergunakan. Misal : AddLanguage id .in

LanguagePriority en fr de

Prioritas bahasa yang dipergunakan.

AddType application/x-httpd-php3 .php3

Dipergunakan untuk membuka file dengan memasukkan dalam mime.types tanpa harus mengeditnya. Yang sering digunakan misalnya untuk memproses modul php, sebagaimana contoh diatas.

AddHandler cgi-script .cgi

Dipergunakan untuk memetakan ‘handlers’ yang dipergunakan dan perintah yang dijalankan pada file dengan ekstensi tertentu. Contoh di atas untuk menjalankan skrip dengan ekstensi .cgi. Contoh lainnya adalah :

AddHandler server-parsed .shtmlAddHandler send-as-is asis AddHandler imap-file map
AddHandler type-map var

Action handler-name /cgi-script/location

Dipergunakan untuk mendefinisikan ‘handler’ yang dipergunakan atau perintah yang dijalankan untuk memproses pada ekstensi file yang didefinisikan sebelumnya. Biasanya digunakan untuk skrip cgi. Bentuk lain dari pilihan ini :

Action media/type /cgi-script/location

MetaDir .web

Direktori di mana server dapat menemukan file-file informasi meta. Informasi ini akan dilampirkan sebagai header pada setiap dokumen yang dikirimkan. Pilihan di atas biasanya diikuti MetaSuffix untuk mendefinisikan file meta yang akan dilampirkan. Contoh :

MetaSuffix .meta

ErrorDocument 404 /missing.html

Dipergunakan untuk membuat file error response sendiri. Respon ini mempunyai tiga bentuk :

• Teks murni; misalErrorDocument 404 "File yang Anda akses tidak tersedia.
• Menunjuk file lokal; misalErrorDocument 404 /cgi-bin/missing_handler.pl
• Menunjuk file eksternalErrorDocument 402 http://server.lain.com/info_daftar.html

BrowserMatch ”Mozilla/2″ nokeepalive

Pilihan BrowserMatch memberikan environment khusus berdasarkan header browser yang mengakses. Dalam contoh di atas, jika browser yang digunakan adalah Netscape 2.x akan dimatikan fasilitas keepalive-nya.

<Location /server-status>SetHandler server-status Order deny,allow
Deny from all
Allow from 192.168.1.1
</Location>

Pilihan ini memungkinkan laporan status server dapat dilihat melalui browser. Dalam contoh di atas mesin dengan alamat IP 192.168.1.2 dapat melihat laporan status server dengan mengetikkan :

http://nama.server/server-status.

Dengan fasilitas sejenis, Anda dapat mengaktifkan laporan konfigurasi server dengan memasukkan pilihan di bawah ini :

<Location /server-info>SetHandler server-info Order deny,allow
Deny from all
Allow from .your_domain.com
</Location>

<Location /cgi-bin/phf*>Deny from all ErrorDocument 403 http://nama.domain.Anda/phf_abuse_log.cgi
</Location>

Ada beberapa laporan bahwa sekelompok orang memanfaatkan bug lama dari versi pre-1.1 dengan memanfaatkan skrip cgi yang menjadi bagian dari Apache. Pilihan di atas ini dapat digunakan untuk menjebak dengan menggunakan file support/phf_abuse_log.cgi dengan mencatat setiap klien yang mencoba skrip bug tersebut.
Apache dapat dimanfaatkan sebagai proxy, berdasarkan modul mod_proxy.c yang dikompilasi saat instalasi. Untuk mengaktifkannya masukkan pilihan berikut:

<IfModule mod_proxy.c>ProxyRequests On <Directory proxy:*>
Order deny,allow
Deny from all
Allow from .nama.domain.Anda
</Directory>

Untuk mengaktifkan atau memblok klien yang menggunakan proxy dengan header HTTP/1.1 “Via:”

ProxyVia On

Pilihannya adalah Off | On | Full | Block. Selain itu, Apache juga mendukung caching terhadap halaman-halaman yang diakses lewat proxynya. Untuk mengaktifkan dan mengkonfigurasikan, tambahkan pilihan berikut :

CacheRoot ”/var/lib/apache/proxy”CacheSize 5 CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache nama.domain.lain domain.lainnya.lagi 192.168.1.1
</IfModule>

Virtual Hosts

Bagian ini berisi pilihan jika Anda akan menggunakan domain atau hostnames lebih dari satu dalam satu server.
Untuk dapat memanfaatkan Virtual Hosts, pertama Anda harus mendefinisikan dulu nomor IP dan port yang dipergunakan, minimal satu. Contoh :

NameVirtualHost 192.168.1.2:80NameVirtualHost 192.168.1.3

Contoh konfigurasi Virtual Hosts dapat dilihat sebagai berikut :

<VirtualHost 192.168.1.2>ServerAdmin webmaster@domain.virtual.Anda DocumentRoot /www/docs/domain.virtual.Anda
ServerName domain.virtual.Anda
ErrorLog logs/domain.virtual.Anda-error_log
CustomLog logs/domain.virtual.Anda-access_log common
</VirtualHost>

AllowOverride

Dalam mengakses setiap file dalam direktori, apache membaca file akses yang telah ditentukan sebelumnya. File akses tersebut berada dalam tiap direktori. Atribut AllowOverride mengesampingkan hal itu.

1. AllowOverride
   diikuti dengan None (berarti mengesampingkan semua file akses) atau All (menggunakan semua parameter) atau parameter pilihan berikut :
2. AuthConfig
   Memungkinkan penggunaan parameter-parameter lain yang berkaitan dengan autentikasi. Misalnya; AuthName, AuthType dll.
3. FileInfo
   Memungkinkan penggunaan parameter-parameter lain yang berkaitan dengan kontrol terhadap tipe dokumen. Misalnya; AddType, DefaultType dll.
4. Indexing
   Memungkinkan penggunaan parameter-parameter lain yang berkaitan dengan indeks direktori. Misal; DefaultIcon, FancyIndexing dll.
5. Limit
   Memungkinkan penggunaan parameter-parameter tentang akses file (allow, deny dan order)
6. Options
   Memungkinkan penggunaan parameter yang mengontrol direktori khusus. Misal; Options.

Options

Atribut ini mengontrol fitur yang ditawarkan tiap direktori. Atribut option diikuti oleh :

1. All
   Semua pilihan, kecuali untuk MultiView.
2. ExecCGI
   Diperbolehkan mengeksekusi CGI.
3. FollowSymLinks
   Server akan mengikuti link simbolik pada direktori yang bersangkutan. Mengikuti link simbolik tidak akan merubah nama tujuan (path name) URL-nya.
4. Includes
   Diperbolehkan Server-side includes. Misalnya eksekusi skrip perl.
5. IncludesNOEXEC
   Server-side includes diperbolehkan, tapi perintah #exec dan #include atas skrip CGI tidak diperbolehkan.
6. Indexes
   Jika sebuah file mengakses sebuah direktori yang tidak mempunyai DirectoryIndex (misalnya, index.html) maka server akan menampilkan listing file dalam direktori yang bersangkutan.
7. MultiViews
   MultiViews terhadap isi diperbolehkan.
8. SymLinksIfOwnerMatch
   Server hanya akan mengikuti Symlinks jika yang mengakses adalah pemilik direktori atau file yang bersangkutan.
   
   SUMBER: http://hemaya.wordpress.com