En el caso de realizar una instalación manual del servidor Apache, deberemos tener en cuenta una serie de parámetros para securizar al máximo nuestro servidor. Una de estas opciones será el denegar el acceso a todos los directorios exceptuando el “DocumentRoot”, que será donde alojemos nuestro sitio web.
Utilizando las directivas Allow y Deny, podremos permitir o denegar el acceso a un directorio en concreto o a todos en general.
Deberemos indicar en nuestro fichero httpd.conf lo siguiente:
<Directory /> Order Deny,Allow Deny from all Options None AllowOverride None </Directory> <Directory /var/www/htdocs> Order Allow,Deny Allow from all </Directory>
Con esto lo que indicamos al servidor es que no permita el acceso a ninguna carpeta, y posteriormente habilitamos el acceso var/www/htdocs (o la ruta donde se encuentre nuestra web).
Aunque estas dos órdenes son contradictorias, predomina la segunda sobre la primera al ser una ruta más especifica.
