Berechtigungen für Verzeichnisse und Dateien können mit Directory und Files festgelegt werden (siehe Configuration Sections). Werden die Adressen im Browser durch eine Anwendung verwaltet/umgeschrieben, nutzt man für die Berechtigungen Location oder LocationMatch. Diese beziehen sich nicht auf das Dateisystem, sondern auf die „virtuellen Pfade“. Im Beispiel wird der Zugriff auf *.properties, Abc.java und def.xml verboten:
[code lang=“apache“]
Order allow,deny
Deny from all