Este é provavelmente um problema simples, mas não consigo encontrar a solução na documentação.
Eu quero proteger meu site com senha usando a autenticação BASIC. Mas quero que um subdiretório não seja protegido:
http://mysite.com/ -> BASIC protected
http://mysite.com/somedir -> BASIC protected
http://mysite.com/someotherdir -> BASIC protected
http://mysite.com/public -> not protected
Não tenho problema em proteger todo o site, mas não sei como posso "desproteger" um diretório. O site está hospedado em um host compartilhado, então eu só tenho acesso aos arquivos .htaccess para fazer a configuração.
Existe uma diretiva para negar a autenticação?
Obrigado pela ajuda ...
OK, para um caminho como server.com/private/public:
server.com/private/.htaccess
AuthType Basic
AuthName "Private, keep out."
Require...
server.com/private/public/.htaccess
Allow From All
Satisfy Any
A chave aqui é 'Satisfazer Qualquer', que ordena os requisitos de upstream juntos. 'Satisfazer Tudo' é o padrão.
Eu acredito que isso possa ser feito:
# put the global auth stuff here
...
# put the override here
<Location /public>
Allow from All
Satisfy Any
</Location>
Consegui resolver isso fazendo isso:
<Directory "/path/to/maindirectory">
[... auth stuff ... ]
</Directory>
<Directory "/path/to/mysubdirectory">
Allow from All
Satisfy Any
</Directory>
NÃO use os Locais, porque eles precisam diferenciar maiúsculas de minúsculas e não atuam no acesso real à pasta, mas apenas no URL.
Então, por exemplo, se eu escrever
http:/mywebsite/STUFF
ou
http://mywebsite/stuff
ou
http://mywebsite/StUfF
é diferente para o controle de localização, mesmo que o diretório físico chamado seja o mesmo !!!
Em suma, você verifica o acesso a "coisas" do diretório e eu posso escrevê-lo com um caso diferente.
Além disso, usar o arquivo .htaccess em um único diretório com controle de localização em outros não funcionou para mim.
Espero que ajude.
Tags authentication apache-2.2