有时我们需要在我们的网站中保护一个或几个特定的URL，并且所有其他网站URL仍保留公共访问权限。使用站点中的目录和文件结构是非常容易管理的，但是cakephp等框架的路由结构不同于目录结构，我们无法在目录层面上保护它。本篇文章将介绍在Apache中保护特定的URL。

例如，一个站点有一个安全区域，如http://example.com/admin/“，我们只有授权用户或IP才能访问/admin/部分。

1、在特定URL上设置基于IP的限制

首先编辑apache配置文件，并在virtualhost中添加以下条目。这将仅允许/admin URL访问192.168.10.11和123.45.67.89 IP。

1. <Location /admin> 
2.  
3.   Order deny,allow 
4.  
5.   Deny from all 
6.  
7.   Allow from 192.168.10.11 
8.  
9.   Allow from 123.45.67.89 
10.  
11. </Location> 

保存Apache配置文件并使用以下命令之一重新启动Apache服务。

# service httpd restart          #  For RHEL based systems

$ sudo service apache2 restart    # For Debian based systems

我们尝试从任意其他IP访问你的站点。同时还要在配置文件中检查给定的ip。。

2、在特定URL上设置用户身份验证

编辑apache配置文件，并在网站virtualhost部分添加以下内容。

1. <Location /admin> 
2.  
3.   AuthUserFile /var/www/htpasswd/.htpasswd 
4.  
5.   AuthName "Password Protected Area" 
6.  
7.   AuthType Basic 
8.  
9.   Require valid-user 
10.  
11. </Location> 

现在使用下面的命令创建新的htpasswd文件并添加一个新用户。

1. # htpasswd -cm /var/www/htpasswd/.htpasswd myuser 
2. ​ 
3. New password: 
4.  
5. Re-type new password: 
6.  
7. Adding password for user myuser 

重新启动Apache并访问你的网站URL，它将提示登录的详细信息。

# service httpd restart          #  For RHEL based systems

$ sudo service apache2 restart    # For Debian based systems

出处：http://www.phpfensi.com/php/20200215/12741.html