Acabei de atualizar meu servidor Apache para Apache/2.4.6 que está rodando no Ubuntu 13.04. Eu costumava ter um arquivo vhost que tinha o seguinte:
<Directory "/home/john/development/foobar/web">
AllowOverride All
</Directory>
Mas quando executei isso, recebi um "Proibido. Você não tem permissão para acessar /"
Depois de pesquisar um pouco, descobri que para que meu site funcionasse novamente, precisava adicionar a seguinte linha "Require all grant" para que meu vhost ficasse assim:
<Directory "/home/john/development/foobar/web">
AllowOverride All
Require all granted
</Directory>
Eu quero saber se isso é "seguro" e não traz nenhum problema de segurança. Eu li na página do Apache que isso "imita a funcionalidade que foi fornecida anteriormente pelas diretivas 'Permitir de todos' e 'Negar de todos'. Esse provedor pode receber um dos dois argumentos que são 'concedido' ou 'negado'. O seguinte exemplos concederão ou negarão acesso a todas as solicitações."
Mas não disse se isso era algum tipo de problema de segurança ou por que agora temos que fazer isso quando no passado você não precisava.