<header>Tillatelser på nettstedkatalogen</header> Dette alternativet spesifiserer de første tillatelsene for filene og katalogene i nettstedkatalogen som er spesifisert i det forrige alternativet. Hvis suEXEC er aktivert, og Apache-brukeren legges til den virtuelle server-brukergruppen, kan disse tillatelsene strammes for å hindre andre brukere fra å se innholdet i nettstedkatalogen. Dette skjerpede settet med tillatelser anbefales for enhver distribusjon med mindre alle brukere med shell-tilgang er klarerte brukere. De anbefalte tillatelsene er <tt>750</tt> , som tilsvarer <tt>rwxr-x---</tt> . Med andre ord kan eieren lese, skrive og kjøre, gruppen kan lese og kjøre, og andre har ingen tillatelser til å lese, skrive eller kjøre filer i katalogen.