Tämä hoituu ihan kansio-oikeuksillakin. On pirun monta vuotta aikaa kun olen noita viimeksi tutkaillut, mutta muistaakseni Apachessa oli valmiina oikeuksien hallinta siten, että jonnekin suojattuun kansioon tulee webbiä varten oma passwd-tiedosto. Tämmöinen ratkaisu on kevyt. Ei tietysti tietoturvaltaan huippuluokkaa, mutta ihan käyttökelpoinen, jos ei tarvita huippuluokan suojausta.
.htaccess ja .htpasswd tiedostoilla toi hoituu nätisti. Linux Webserver Tips: Using .htaccess to protect webpages - www.reallylinux.com