Apache chroot ortamı yaratmak ve uğraşmak zor olabilir. Apache için chroot ortamı yaratmak için önce httpd prosesini çalıştırmak için gerekli kütüphane ve uygulamaları bilmeniz gerekir. Bunları çıkardıktan sonra, bu dosyaları içeren bir chroot ortamı yaratmanız gerekir. Chroot ortamını yarattıktan sonra güvenlik güncellemeleri vs çıktığında güncellemeniz gerekir. Bu işi kolaylaştırmak için araçlar olsa da (mock, makejail vs.) düzgün çalışması için baya bir zaman harcamanız gerekebilir.

Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.

Peter Freitag'in apache konfigürasyonunda yapılacak bazı düzenlemeler hakkındaki, Apache Security kitabından da alıntılar içeren önerileri.