前回はブラウザでIndexが403になるという微妙な感じ（セキュアとは言ったものの　笑）だったので、いろいろやってみました。
実はウェブブラウザで見ても、WebDAVクライアントで見ても、ファイル一覧を取得するときに403を大量に吐いている（DirectoryIndexの数だけ）ことが分かりました。
と、言うことは・・・？

DirectoryIndexの設定をクリアすればいいのかも・・・。

DirectoryIndex None

図星（笑）。見事Indexが表示され、エラーも出ていません。
で、その後いろいろいじって最終的にこんな感じの設定に。

DirectoryIndex None
Order deny,allow
Deny from all
<Files ~ "^[A-Za-z0-9_\-]*$|^[A-Za-z0-9_\-\.]+\.(txt|pdf|gif|jpg|png|mp3|wav|wmv|avi|lzh|zip)$">
	Allow from all
</Files>

英数字と一部の記号のファイルしかアップロードできないようにしています。
ただ、ファイルとディレクトリはファイル名的（？）に同じ扱いなようで、拡張子とかそこら辺も同じです。うまく説明できないのでお察し下さい（笑）。
あと、標準だとHEADER.htmlとかREADME.htmlとかあげられるとアレなので、HeaderNameとReadmeNameを使うとか、rootでもともと作っておくとかで防ぎましょう。
AllowOverrideもNoneにしておくのが無難かなーと。

最後に。WebDAVはやっぱり公開して使うものではないなと（笑）。しっかりダイジェスト認証とかSSLとか一緒に使うのが無難です。（もしくは非公開なURLとか　笑）
適当なことしていてサーバに侵入されたら・・・。怖いですねー。

RemoveHandler .cgi .php
<Files ~ "\.(cgi|php)$">
	Forcetype text/plain
</Files>

Filesで設定しないでForcetypeだけでもいいのですが、MP3とかそういうデータもtext/plainになっちゃうのはなんだかなーって感じなので、こんな感じに。

でも私は、そもそもPHPとかCGIとかアップロード禁止にしちゃえば問題ないじゃん！みたいな考えをしてしまったわけです。

ま、調べてもなかなか見つからない。
というか、本来はそういう使い方をするもんじゃないんだと思います。WebDAVは。
でも、ここは意地でも拡張子ごとにファイルを制限したくなったのでちょっと頑張ってみました。
方法は簡単。指定した拡張子以外は403を出せばいいんですね。
さぁて、どうやって403を出すか。
ここまで来るには波乱万丈あったわけですが（笑）、結果的に下のような感じに。

Order deny,allow
Deny from all
<Files ~ "^$|^[^\.]*$|\.(txt|pdf|gif|jpg|png|mp3|wav|wmv|avi|lzh|zip)$">
	Allow from all
</Files>

ちなみにこの設定だとOption Indexexにしてもブラウザでは403出てしまい一覧が表示されませんが、WebDAVクライアントではOKだし、セキュアじゃね？ってことで放置します（笑）。
Filesあたりの設定ですが、まず「^$」がないとWebDAVクライアントでも一覧が習得できなくなってしまいました。次に「^[^\.]*$」がないと新規ディレクトリ作成ができませんでした。その次は許可する拡張子たちです。
こんな感じで設定すれば何とか目的を達することはできたのですが、実際の運用に使えるかどうかは全く謎です（汗）。もし実運用で使いたい場合は十分な確認の上使ったほうがいいと思います。

こんな方法あるよーとかそういう情報をお持ちの方はぜひぜひ教えてくださると、さらにセキュアなWebDAVファイル共有ができそうです。
というか、WebDAVは不特定多数でファイル共有する目的には向かないのかなーなんて。やっぱり認証やらSSLやらと一緒に、限られたユーザで使ったほうがいいのかな。