Разработчики хостинга свободных проектов Savannah.gnu.org, недавно подвергшегося взлому, обобщили внесенные в настройки web-сервера изменения, направленные на повышение безопасности системы (а также сайтов gnu.org и nongnu.org):

• С сервера удален mod_php;
• Запрещена обработка страниц по символическим ссылкам;
• Отключена поддержка SSI (Server Side Includes), за исключением основного сайта;
• Запрещен запуск CGI-скриптов из SSI-вставок;
• Доступ к mod_python ограничен только внутреннему скрипту new-savannah-project;
• Для всех GNU-проектов в настройках Apache указано:

    Options Indexes MultiViews Limit
    AllowOverride Indexes FileInfo Limit
  

• Для всех не GNU-проектов в настройках Apache указано (отключен режим FileInfo, при котором в .htaccess допускалось использование слишком большого числа опций, среди которых Redirect и RedirectMatch):

    Options Indexes Multiviews
    AllowOverride None