Apache za to uporablja posebne datoteke .htaccess, ki jih naredimo v imenikih, ki jih želimo zaščititi. V te datoteke lahko zapišemo bolj ali manj vse ukaze, ki jih sprejme sklop /directory v osnovni datoteki httpd.conf, vendar moramo nekatere sklope ukazov posebej dovoliti. Da lahko vanje vpisujemo ukaze, ki omejujejo dostop, moramo v datoteko httpd.conf (najbolje kar v osnovni sklop ukazov »/directory«) vpisati: