2.合理设置访问控制。
    主要设置配置文件“access.conf”。它包含一些指令控制比如允许什么用户访问Apache目录等。可以通过以下举例的设置来允许来自某个域、某个IP地址或者IP段的访问。
    <directory /usr/local/http/docs/private>
    <limit>
    order deny,allow
    deny from all
    allow from safechina.net
    </limit>
    </directory>
    解释：在此配置指令中，将“deny from all”设为初始化指令，再使用“allow from”指令来打开访问权限。

    3.合理设置密码保护。
    密码保护问题是任何程序、任何系统都要注意的问题。在Apache服务环境下，可以在“httpd.conf”或“srm.conf”配置文件中使用“AccessFileName”指令打开目录的访问控制。举例如下：
    AuthName PrivateFiles
    AuthType Basic
    AuthUserFile /path/to/httpd/users
    require Phoenix
    # htpasswd -c /path/to/httpd/users Phoenix           #增加一个用户