主题：【原创】基于Linux内核的开放源代码操作系统的组成：第一篇 -- 请尽量

首先，应用（图片上传）自身的设置工作应该要比HTTP服务器要复杂。不光要安装相应的模块，如PHP或其他如Python、Perl，还得要个数据库如MySQL。类似这样的服务，一般都要有严格的用户授权和完善的quota管理，几乎肯定要用到数据库来记录有关的数据。

虽然HTTP协议本身提供了用户认证的机制，但是安全性不太好。使用表单进行认证，起码可以靠SSL来增加安全性。

这样一来，Apache的设置几乎可以说是简单到了bare bone，大部分的工作实际上是由应用完成的。

对Apache来说，.htaccess不是必需的。特别是对于图片上传这样动态产生内容的web应用，数据都应该放在DocumentRoot之外的地方，否则从客户端来的请求可以绕开应用程序的控制，直接访问数据。