Simplemente coloque esto en el archivo .htaccess
:
Order Allow,Deny
Allow from all
<Files /web.xml>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
Repasemos esta línea de una en una:
-
Order Allow,Deny
: permite todas las solicitudes que no coincidan con una regla htaccess.
-
Allow from all
- Permitir todas las solicitudes. Anularemos esta regla más adelante con reglas más específicas.
-
<Files /web.xml>
: aplique el siguiente conjunto de reglas a los archivos que coincidan con /web.xml
. Este bloque anula las reglas establecidas anteriormente.
-
Order Deny,Allow
: deniega todas las solicitudes que no coincidan con una regla htaccess dentro de este bloque.
-
Deny from all
- Denegar todas las solicitudes. Nuevamente, reemplazamos esta regla con una más específica.
-
Allow from 127.0.0.1
: permite cualquier solicitud de 127.0.0.1
para /web.xml
.
-
</Files>
: finalice el bloque que comenzamos en la línea 3.
Básicamente, esto nos deja con "para todos los archivos excepto web.xml
, permitir todas las solicitudes. Para web.xml
, denegar todas las solicitudes a menos que sean de 127.0.0.1
".