LinuxParty

Crear un directorio protegido es una buena idea, para mantener lejos a curiosos e indeseados el acceso a ciertas partes del sitio, donde puedas tener información confidencial que no quieras compartir con nadie, o con algunas personas, en este caso, esta configuración te será ideal

Para crear un directorio protegido para apache, puedes hacer dos cosas, (recomendado) acceder a tu shell linux (o a la del servidor, si tienes acceso) y escribir desde allí...

Primero, nos colocamos en el sitio donde queramos colocar el fichero, en este caso:

/var/www/html/misitioweb.com/privado/

En el que el directorio "privado" será de acceso restringido.

Desde un usuario de la shell (o ftp) que tenga permisos para escribir en el directorio de la web, vamos a crear el usuario "NombreUsuarioConAcceso" que tendrá acceso al directorio "privado"

htpasswd -c .htpasswd NombreUsuarioConAcceso

Si todo ha ido bien, vermos algo como:

htpasswd -c .htpasswd NombreUsuarioConAcceso
New password: <introduce aquí tu passwd>
Re-type new password: <introduce aquí tu passwd>
Adding password for user NombreUsuarioConAcceso

Con esto, creamos un fichero oculto ".htpasswd" que contendrá una información tal como:

cat .htpasswd
NombreUsuarioConAcceso:$apr1$fTJ9FPlD$JbXsTBR3TVyP0wP3C44T5/

Ahora, deberemos crear un fichero que se llame .htaccess, que puede contener, esto:

cat .htaccess 

AuthName "Directorio privado" 
AuthType Basic 
AuthUserFile /var/www/html/misitioweb.com/privado/.htpasswd 
require valid-user

Y ya está, ahora si intentas acceder desde la web a tu directorio te pedirá un nombre de usuario y contraseña, que son las que hubieras indicado.

Para más información sobre htpasswd