Por norma general, al realizar una instalación de Apache, no aplica las pertinentes medidas de seguridad para controlar el acceso a los ficheros que se encuentran en la carpeta especificada para albergar el contenido web. Esta carpeta viene definida por la directiva DocumentRoot.
Por defecto y como medida de seguridad deberemos denegar el acceso al contenido de forma predeterminada e ir dando permiso de acceso cuando así se requiera. Deberemos indicar en el fichero apache2.conf de nuestro servidor:
<Directory /> Order Deny,Allow Deny from all Options None AllowOverride None </Directory> <Directory /var/www/htdocs> Order Allow,Deny Allow from all </Directory>
Con la directiva deny estamos denegando el accceso y con allow, lo estamos permitiendo. Con este script denegamos el acceso a todos los directorios, pero damos acceso al directorio / var/www/htdosc (o el que corresponda). Aunque las dos medidas son contradictorias, prevalecerá la segunda sobre la primera por ser mas especifica.