Il met en place des perms pour la racine ('/' est un répertoire dans ce contexte, cela n'a rien à voir avec la fermeture de la balise) et jusqu'en bas, à moins qu'elles ne soient surchargées. De la racine jusqu'en bas => l'ensemble du disque. Ensuite, il l'outrepasse pour votre DocRoot.
Ainsi, dans ce fichier, il met en place des conditions très restrictives (AllowOverride None) sur l'ensemble du disque, puis la strophe suivante Directory l'ouvre spécifiquement pour votre DocRoot.
Ces perms restrictives sur / accélèrent également les choses. Elles autorisent les FollowSymLinks, ce qui signifie que le serveur web n'a PAS besoin de faire un appel à lstat() pour chaque répertoire jusqu'à la racine, ce qui permet d'économiser quelques appels syscall sur le disque. AllowOverrideNone signifie également que vous n'avez pas à rechercher les fichiers .htaccess dans ces répertoires, ce qui permet d'économiser d'autres appels système (lents) sur le disque. Rappelez-vous que pour chaque requête, le serveur web doit prendre en compte tous les répertoires, du répertoire dans lequel se trouve le contenu jusqu'à la racine. Avec ces perms, vous court-circuitez ces vérifications, en éliminant les appels au disque, qui sont un véritable ennemi.
