Antes hemos mencionado la posibilidad de crear un directorio asociado a una cuenta personal para transferir las páginas personales de un usuario. Esta misma operación puede hacerse dentro de un servidor público de una institución, un organismo o una empresa que así lo autorice, o bien es posible contratar los servicios de un ISP (Internet Provider Service), que nos dará acceso a Internet y nos permitirá, en la mayoría de los casos, tener una cuota de espacio de disco suficiente para guardar páginas personales, siempre que no sea con finalidad comercial.

Si esto quiere hacerse en un ámbito de empresa, la cuota de disco será más elevada, siempre según la cantidad de información y de páginas que contenga la sede web. En este nivel, seguramente la empresa que hace de host (alquiler de disco permanentemente conectado a Internet) se ofrecerá para diseñar y maquetar las páginas de la sede web. Si no fuera así, es posible tener una cuenta personal en algún servidor que ofrezca esta opción de forma gratuita, pero con una limitación de espacio de disco que va desde dos Mb hasta cincuenta Mb. Sin embargo, aparecen cada vez más los servidores que ofrecen espacio de disco ilimitado a cambio de incorporar un pequeño banner publicitario en las páginas.

En todos los casos, la cuenta de usuario es personal y se definen una serie de permisos dentro del servidor para tener acceso sólo a los directorios determinados para un usuario validado. Como norma general, el servidor HTTP se ejecuta con los derechos de usuario no privilegiado del sistema por razones de seguridad y, en cada caso, el administrador de sistemas define los permisos del usuario en unos directorios y ficheros determinados.

En los sistemas Unix hay que verificar que los permisos de acceso al rango de directorios y ficheros públicos sean los adecuados para que todo el mundo pueda leerlos sin modificarlos, ya que si no fuera así, al llamar a un fichero de este servidor HTTP volvería un mensaje de error. En el ejemplo siguiente vemos una posible configuración de permisos de un servidor Unix:

Por otra parte, el servidor HTTP también puede estar configurado para acceder al contenido mediante una clave de acceso y una palabra de paso. Así, siempre que se quiera acceder a una parte específica del servidor, éste volverá al cliente web con una ventana en la cual se pedirá la identificación para acceder a una información concreta almacenada en alguno de sus directorios. Si este usuario es validado y autorizado, tendrá acceso al contenido que se solicite.

Estos niveles de control del acceso al servidor también se hacen efectivos cuando se quiere modificar, añadir o borrar información de una cuenta de usuario. De esta manera puede confiarse en que la información no será alterada por una persona no autorizada.