有時我們需要在我們的網站中保護一個或幾個特定的URL，并且所有其他網站URL仍保留公共訪問權限。使用站點中的目錄和文件結構是非常容易管理的，但是cakephp等框架的路由結構不同于目錄結構，我們無法在目錄層面上保護它。本篇文章將介紹在Apache中保護特定的URL。

例如，一個站點有一個安全區域，如http://example.com/admin/“，我們只有授權用戶或IP才能訪問/admin/部分。

1、在特定URL上設置基于IP的限制

首先編輯apache配置文件，并在virtualhost中添加以下條目。這將僅允許/admin URL訪問192.168.10.11和123.45.67.89 IP。

1. <Location /admin> 
2.  
3.   Order deny,allow 
4.  
5.   Deny from all 
6.  
7.   Allow from 192.168.10.11 
8.  
9.   Allow from 123.45.67.89 
10.  
11. </Location> 

保存Apache配置文件并使用以下命令之一重新啟動Apache服務。

# service httpd restart          #  For RHEL based systems

$ sudo service apache2 restart    # For Debian based systems

我們嘗試從任意其他IP訪問你的站點。同時還要在配置文件中檢查給定的ip。。

2、在特定URL上設置用戶身份驗證

編輯apache配置文件，并在網站virtualhost部分添加以下內容。

1. <Location /admin> 
2.  
3.   AuthUserFile /var/www/htpasswd/.htpasswd 
4.  
5.   AuthName "Password Protected Area" 
6.  
7.   AuthType Basic 
8.  
9.   Require valid-user 
10.  
11. </Location> 

現在使用下面的命令創建新的htpasswd文件并添加一個新用戶。

1. # htpasswd -cm /var/www/htpasswd/.htpasswd myuser 
2. ? 
3. New password: 
4.  
5. Re-type new password: 
6.  
7. Adding password for user myuser 

重新啟動Apache并訪問你的網站URL，它將提示登錄的詳細信息。

# service httpd restart          #  For RHEL based systems

$ sudo service apache2 restart    # For Debian based systems