Protección de los archivos del servidor web
Casi toda la web se basa en documentos almacenados en un servidor Web, por consecuencia en el caso de que se modifiquen o dañen dichos archivos se ve reflejado automáticamente en el sitio y es por esta razón la necesidad de proteger dichos archivos almacenados en el servidor.
La mayoría de los archivos que controlan el funcionamiento del servidor se encuentran en el árbol del directorio ServerRoot. Existen excepciones, pero estos sólo afectan a los aspectos secundarios del comportamiento del servidor.
El servidor por regla general no debería tener la capacidad de modificar ninguno de sus archivos de control. Las excepciones más obvias son el registro de errores y los archivos de registro de acceso, que necesita el servidor para grabar información a medida que se van produciendo los eventos. El que el servidor tenga la capacidad de modificarlos, abre la posibilidad de que una mala configuración permita que un intruso en la web arruine el servidor. Por lo tanto si se desean evitar problemas posteriores, los permisos y propiedades de archivo no deberán permitir que el servidor pueda modificarlos.
Fuente: Apuntes Desarrollo de Páginas Web de la U de Londres