Por norma general, al realizar una instalación de Apache, no aplica las pertinentes medidas de seguridad para controlar el acceso a los ficheros que se encuentran en la carpeta especificada para albergar el contenido web. Esta carpeta viene definida por la directiva DocumentRoot.
Por defecto y como medida de seguridad deberemos denegar el acceso al contenido de forma predeterminada e ir dando permiso de acceso cuando así se requiera. Deberemos indicar en el fichero apache2.conf de nuestro servidor:
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
<Directory /var/www/htdocs>
Order Allow,Deny
Allow from all
</Directory>
Con la directiva deny estamos denegando el accceso y con allow, lo estamos permitiendo. Con este script denegamos el acceso a todos los directorios, pero damos acceso al directorio / var/www/htdosc (o el que corresponda). Aunque las dos medidas son contradictorias, prevalecerá la segunda sobre la primera por ser mas especifica.
