+Esempio di Virtual host::
+
+ <VirtualHost *:80 >
+ ServerName 177.piffa.net
+ DocumentRoot /var/www/177.piffa.net/
+ ServerAdmin webmaster@177.piffa.net
+ </VirtualHost>
+
+1. ``<VirtualHost \*:80 >`` La prima riga indica l'inizio della stanza relativa al nostro virtual host, che ascolotera' su qualunque indirizzo ip (nel caso il server abbia piu' indirizzi dai quali e' raggiungibile) sulla porta ``80``.
+2. ``Server/name`` precisa quale sara' il nome di dominio a cui verra' associato questo sito rispetto ad altri eventualmenti presenti sullo stesso server web.
+3. ``DocumentRoot`` : il path della directory che contiene le pagine del sito.
+4. ``ServerAdmin``: l'indirizzo del webmaster, in modo da poterlo contattare in caso di problemi col sito.
+5. ``</VirtualHost>``: *tag* di chiusura della stanza di definizione del virtual host.
+
+Quelle che abbiamo appena visto sono le direttive essenziali per definire un sito virtuale, potrebbe essere utile aggiungene altre:
+
+* ``ErrorLog /var/log/apache2/177.piffa.net/error.log``
+ Log degli errori separato dai restanti siti web ospitati dal server.
+
+* ``LogLevel warn``
+ Livello di importanza degli eventi loggati= warning *attenzione* .
+
+* ``CustomLog /var/log/apache2/177.piffa.net/access.log combined``
+ Log di accesso separati dagli altri siti, utile anche qua per statistiche di accesso per il solo sito virtuale.
+
+
+Potrebbe essere utile modificare le impostazioni di una intera directory, ad esempio per abilitare l'``AuthConfig``::
+
+ <Directory "/var/www/miosito.net/privata">
+ AllowOverride AuthConfig
+ Options ExecCGI Indexes MultiViews FollowSymLinks
+ Order allow,deny
+ Allow from all
+ </Directory>
+
+``AllowOverride AuthConfig`` ora vale per l'intera directory, come le altre opzioni.
+
+Negoziazione accessi
+---------------------
+
+Tipicamente quando si installa un server web il proprio desiderio e' di dare accesso ai materiali disponibili al maggior numero di visitatori possibile. Talvolta pero' puo essere utile o necessario limitare gli accessi, ad esempio per escludere un *bot* indesiderato che scansiona ininterottamente le nostre pagine o per creare una *Area Riservata* i cui materiali non devono essere disponibile a tutti.
+
+Limiti su base ip
+~~~~~~~~~~~~~~~~~~~~~~
+
+La forma piu' semplice di restrizine degli accessi e' su base degli indirizzi IP dei client: tipicamente i siti web sono settati per dare accesso a chiunque::
+
+ <VirtualHost *:80 >
+ # ...
+ Order allow,deny
+ Allow from all
+ </VirtualHost>
+
+Potremmo negare l'accesso a uno o piu' indirizzi IP in questo modo::
+
+ <VirtualHost *:80 >
+ Order allow,deny
+ Allow from all
+ Deny from 192.168.0.1
+ </VirtualHost>
+
+Ora l'IP 192.168.0.1 non potra' piu' accedere ai materiali dell'intero sito virtuale, oppure potremmo lavorare su una sola directory::
+
+ <Directory "/var/www/miosito.net/limitata">
+ Order allow,deny
+ Allow from 192.168.0.0./24
+ Deny from all
+ </Directory>
+
+In questo modo solo la classe IP ``192.168.0.0/24`` potra' accedere alla directory ``/limitata``
+Si tenga pero' conto che e' relativamente facile per un malintenzionato cambiare il propio indirizzo ip, oppure collegarsi da un altra zona. Meno facile e' accedere ad una classe privata trovandosi all'esterno di questa, ma e' comunque possibile mandare delle richieste ``GET`` per cercare di mandare in Denial Of Service il webserver.
+