Simplemente coloque esto en el archivo .htaccess :
Order Allow,Deny
Allow from all
<Files /web.xml>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
Repasemos esta línea de una en una:
-
Order Allow,Deny : permite todas las solicitudes que no coincidan con una regla htaccess.
-
Allow from all - Permitir todas las solicitudes. Anularemos esta regla más adelante con reglas más específicas.
-
<Files /web.xml> : aplique el siguiente conjunto de reglas a los archivos que coincidan con /web.xml . Este bloque anula las reglas establecidas anteriormente.
-
Order Deny,Allow : deniega todas las solicitudes que no coincidan con una regla htaccess dentro de este bloque.
-
Deny from all - Denegar todas las solicitudes. Nuevamente, reemplazamos esta regla con una más específica.
-
Allow from 127.0.0.1 : permite cualquier solicitud de 127.0.0.1 para /web.xml .
-
</Files> : finalice el bloque que comenzamos en la línea 3.
Básicamente, esto nos deja con "para todos los archivos excepto web.xml , permitir todas las solicitudes. Para web.xml , denegar todas las solicitudes a menos que sean de 127.0.0.1 ".