コンテナディレクティブの設定 - アスタリスク インフラTECH wiki

■動作の関する設定(Option)

Optionディレクティブは設定対象の基本的な動作許可、制限を記述します。
記述は以下の通り。

Options [オプション1] [オプション2]

です。例えば

<Directory /var/www/html> 
 Options FollowSymLinks ExecCGI 
 [他のディレクティブ] 
</Directory> 

です。

• <Directory /var/www/html>は/var/www/htmlに対して設定をします。という意味。
• Options FollowSymLinks ExecCGI は上記、記述の通りですがFollowSymLinksというオプションと

ExecCGIというオプションを指定します。という意味。

• </Directory>は記述文の〆となります。

以下にオプションの説明をしていきます。

【FollowSymLinksでシンボリックリンクでのアクセスを許可】
シンボリックリンクを使って別のディレクトリからアクセスすることが可能になります。
具体的には、設定対象の中の任意のディレクトリのシンボリックリンクを設定対象以外のディレクトリに
作成しておけば、そのシンボリックリンクをHTTPで開くとオリジナルのディレクトリの
内容をコンテンツとして表示することができるようになります。

【SymLinksIfOwnerMatchでアカウント一致の場合リンクを許可】
【FollowSymLinks】が無条件にシンボリックリンクからのアクセスを許可するのに対し
このオプションはリンク元とリンク先のシステム上の所有アカウントが一致する場合にのみアクセスを許可します。
例えば、複数の人に各コンテンツを提供して、個人しか編集ができないようにする設定です。
mixiのような感じをイメージしていただければと。

【Indexes～ディレクトリ構造を表示する】
※構築しているWebサーバでは設定しませんが、説明と機能を記載しておきます。
クライアント からのリクエストが、"http://www.****.com/dir/" のようにディレクトリ名で行われた場合、
そのディレクトリの中に "DirectoryIndex" ディレクティブで設定されている名前のファイルが存在しない場合に
「ファイルがみつかりません。」というメッセージではなくディレクトリ構造をそのまま表示するオプションです。
この機能を逆に積極的に利用すれば、匿名でログインできてしまうサービスのアノニマスサーバの代用として使うことができます。
ただ、上級者でないので、匿名で、しかもサーバに登録のないユーザにログインさせてしまう事と
ディレクトリ構成を見られてしまうのはセキュリティの点から、危険だと思います。

【ExecCGI～CGIスクリプトの実行を許可する】
設定対象のディレクトリ以下の任意の位置で、CGI スクリプトの実行を許可します。
CGIとは、ホームページの閲覧の際、クライアント からの要求に対し、Webサーバー から別のプログラムを起動して要求に対する処理を行い、
その結果を返す一般的な仕組みをいいます。
WebサーバーにCGIを組み合わせることで、ホームページ上に掲示板を設置したり、アクセスカウンタをつけたり、
コンテンツ内の検索を行ったり、という「対話的」なホームページが運用できるようになります。
運営しているサイトからWebアプリケーションを提供する事です。