質問の内容を整理すると 「ローカルホストからのアクセスはすべてのファイルに対してアクセスを許可して、外部からのアクセスは許可したファイルのみアクセスできるようにしたい」 ということですね。 私も、下の行が何やっているのか（？）とよく分からなかったのですが、 ローカルホストからのアクセスを許可したかったということですね。 >SetEnvIf REFERER localhost referer_ok >Allow from env=referer_ok えーっと、セキュリティの話からさせていただきます。 これは、非常にまずいやり方です。 理由は簡単で、 Referer というのは、ＨＴＴＰクライアント（ブラウザ）が送信してきた内容ですので、リファラーは偽装可能です。 たとえば、「Firefox addon Modify Referer」などで検索していただければ見つかると思います。 これが悪用された場合、リファラーを http://localhost/ のように偽装することで外部からの不正アクセスリスク（セキュリティホール）が生じます。 下のようにＩＰアドレスまたはドメイン名でアクセス制限をしてください。 <Directory ....> Order deny,allow Deny from all # LAN からのみ（ネットワークアドレス指定） Allow from 192.168.1.0/24 # LOCALHOST <-- よく設定漏れして http://localhost/ でアクセスできないことに気づく（＾＾；） Allow from 127.0.0.1 </Directory> つまり、下のような感じになると思います。 <Directory htdocs/aaa> Order deny,allow Deny from all Allow from 127.0.0.1 <Files top.html> Order allow,deny Allow from all </Files> </Directory> つぎに、<Files> で top.html のアクセス制御が上書きされなかった理由について 質問内容のような記述の <Files> はシンタックスエラーにはなりませんが、意味的にエラーになると思います。マニュアルを読む限り <Files> はファイル名を指定する（パス名ではない）ためにあります。特定のディレクトリのファイルに対して使用する場合に、 <Directory> と合わせて使用できるとあります。 <Files> は .htaccess と併用して個別のファイルのアクセスを制御するために用いるのが標準的なようです。 httpd.conf には、 <FilesMatch "^\.ht"> とあるように設定ファイルなどを隠すために使用しています。 ちなみに、 <Files top.html> を <Directory> の外で指定した場合、すべてのディレクトリの top.html にアクセスできるようになります。つまり、あるディレクトリに対して <Directory> でアクセス禁止に指定しても <Files top.html> はそれを上書きするため top.html だけはアクセス禁止が無効化されます。正常な動作ですが、セキュリティ上問題になることも考えられるため注意して使用したほうがいいでしょう。