# Hier definieren wir die Zugriffsrechte auf Services unseres WWW-Servers

# Jedes Verzeichnis, auf das Apache Zugriff hat, kann mit best. Rechten und
# Features ausgestattet werden. Diese wirken dann auf alle Unterverzeichnisse.

# Das Standard-Verhalten für Sicherheitsbewußte: Alles verbieten!
<Directory />
Options None
AllowOverride None
</Directory>

# ... und dann genau das erlauben, was gewünscht:
# und zwar für die DocumentRoot:
<Directory /home/httpd/html>
# Wir erlauben Verzeichnislisten, Server Side Includes und symb. Links
Options Indexes Includes FollowSymLinks

# Und erlauben, diverse Einstellungen via .htaccess Files zu überschreiben:
AllowOverride FileInfo AuthConfig Limit

# Schließlich dürfen normalerweise alle unsere Dokumente lesen:
order allow,deny
allow from all
</Directory> 

# Im CGI-Verzeichnis (in ScriptAlias definiert) darf natürlich
# CGI-Programme ausgeführt werden:

<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
</Directory>

# Server Status Anzeige, nur für Auserwählte:
ExtendedStatus On
<Location /server-status>
SetHandler server-status
order deny,allow
deny from all
allow from localhost 127.0.0.1 134.109
</Location>

# Auch Server info, nur für Auserwählte:
<Location /server-info>
SetHandler server-info
order deny,allow
deny from all
allow from localhost 127.0.0.1 134.109
</Location>