Iniciante Fundamentos Atualizado em 25 de jun. de 2025

Controle de acesso

No Apache 2.4, o controle de acesso usa a diretiva Require. Ela substitui o antigo modelo Allow/Deny das versões 2.2. Com ela você decide quem pode acessar uma pasta ou local.

Liberar e bloquear todos

<Directory /var/www/publico>
    Require all granted
</Directory>

<Directory /var/www/privado>
    Require all denied
</Directory>

Por endereço IP

<Directory /var/www/admin>
    Require ip 192.168.0.0/24
</Directory>

Você também pode liberar um IP único:

Require ip 203.0.113.10

Combinar regras

Use RequireAll, RequireAny e RequireNone para combinar condições:

<Directory /var/www/interno>
    <RequireAny>
        Require ip 192.168.0.0/24
        Require ip 10.0.0.0/8
    </RequireAny>
</Directory>

Negar um IP específico

<RequireAll>
    Require all granted
    Require not ip 203.0.113.66
</RequireAll>

Aplicar

sudo apache2ctl configtest
sudo systemctl reload apache2

Sempre teste a config antes de recarregar para não bloquear acesso por engano.