Вы можете создать список шаблонов URL, активирующих защиту, если свяжете каждый шаблон с конфигурацией защиты. Когда сервер получает запрос, он сравнивает его с шаблонами из этого списка. Сервер начинает сравнение с первого шаблона в списке и затем перемещается вниз по списку до тех пор, пока не найдет подходящий шаблон или не достигнет конца списка. Если подходящий шаблон найден, сервер активирует защиту согласно конфигурации защиты, связанной с этим шаблоном.
Запрос - это часть полного URL, следующая за именем хоста сервера. Когда сервер получает запрос, он проверяет, активирует ли этот запрос защиту. Затем с помощью правил отображения сервер отображает запрос в конкретный файл. Важно отметить, что любой запрос, активирующий защиту, охватывается правилом Pass или Exec в правилах отображения.
Конфигурация защиты, которую вы связываете с шаблоном запросов URL, определяет, каким образом вы хотите управлять доступом к защищенным файлам. Конфигурацию защиты можно определить как внутреннюю (как часть определения защиты документа) или как отдельную, с именем. Внутреннюю конфигурацию защиты можно применять только к данному конкретному шаблону запросов URL. Конфигурацию защиты с именем, напротив, можно применять к различным шаблонам запросов URL, указывая ее имя.
Для запроса можно активировать различные правила защиты, основанные на хосте, для которого предназначен запрос.
Например, можно указать, что запрос, начинающийся с /cgi-bin/* и предназначенный для хоста hostA, защищен правилами в конфигурации защиты PROT-A, а тот же запрос, предназначенный для хоста hostB, - правилами в конфигурации защиты PROT-B.