サブディレクトリから.htaccessパスワード保護を削除する方法

パスワードを使用して自分のWebサイト全体をパスワードで保護しています.htaccessが、サブディレクトリの1つを公開して、パスワードなしで表示できるようにしたいと考えています。

サブディレクトリのhtaccessパスワード保護を無効にするにはどうすればよいですか？具体的には、.htaccess構文は何ですか。

これ.htaccessが私のFTPのルートに置かれた私のファイルです。

AuthName "Site Administratrion"
AuthUserFile /dir/.htpasswd
AuthGroupFile / dev / null

安全なAuthName
AuthType Basic
ユーザーusername1が必要
注文を許可、拒否
すべてから許可

Apache 2.3まで.htaccessは、必要なディレクトリに新しいファイルを作成し、その中にSatisfy anyディレクティブを含める必要があります。

# allows any user to see this directory
Satisfy Any

構文はApache 2.4で変更されました。これは同じ効果があります。

Require all granted

RageZの答えに加えて、私はこれをサーバーディレクティブで使用しました：

<Directory /var/www/protected/>
     AuthType Basic
     AuthName "Production"
     AuthUserFile /path/to/.htpasswd
     Require valid-user
</Directory>

<Directory /var/www/protected/unprotected>
     Satisfy Any
</Directory>

驚くばかり。RageZ、ありがとう！

.htaccessこのディレクティブを使用して、目的のサブディレクトリに新しいを作成するだけです。

Allow from all

あなただけであなたのIPに制限することができます：

Allow from x.x.x.x

参照：http : //httpd.apache.org/docs/current/mod/mod_access_compat.html

認証を上書きする別の.htaccessファイルをサブディレクトリに追加する必要があります。.htaccessは上にカスケードします。つまり、現在のフォルダーを調べてから、1つ上のレベルに移動します。

次に、サイトのメイン.htaccessファイルからの基本認証でサブディレクトリ「foo」を許可する方法を示します。

AuthType Basic
AuthName "Password Required"
AuthUserFile /dir/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/foo/#
Require valid-user

注：これはApache 2.4で機能します。以前のバージョンでは確認していません。

htaccess認証から特定のディレクトリを防止したい場合は、上部のhtaccessファイルで次のコードを使用できます。

AuthType Basic AuthName "Enter Pass" AuthUserFile /home/public_html/.htpasswd /*PATH TO YOUR .htpasswd FILE*/ Require valid-user SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow Order allow,deny Allow from env=allow

また、複数のディレクトリを防止したい場合は、

SetEnvIf Request_URI "(/DIRECTORY_NAME/)$" allow

多くのディレクトリと同じくらい、htaccess防止から削除したいです。