Переопределение требований к паролю в одном месте в Apache

Question

У меня есть httpd.conf с авторизацией, который работает для всех частей внутреннего веб-сайта.Однако мне нужно удалить необходимую авторизацию для одного местоположения.

Я пытался использовать <Location> и <LocationMatch> в .htaccess, чтобы установить «Разрешить любое» для местоположения, но это не такработать, так как он все еще запрашивает пароль на месте

Мой .htaccess выглядит так:

<Location />  
AuthName     "Who are you ?"
AuthUserFile /var/www/.htpasswd
AuthType     Basic
Require valid-user
Order deny,allow
Deny from all
Allow from 192.150.18.101
Allow from 192.168.1.74
Satisfy Any
</Location>

<Location /upload/add_image>
Order allow,deny
Deny from none
Allow from all
Satisfy Any
</Location>

Answer 1

Очевидно, что вы используете какой-то CGI для обработки загрузок. Этот сценарий, вероятно, находится в своем собственном «местоположении», которое также должно быть указано с ограниченными разрешениями.

У меня только что была та же проблема - с Apache 2.4 - и мне пришлось добавить собственный префикс FastCGI (в моем случае / php-fpm) в список Locations с таким же (пониженным) authz -правил.

Answer 2

Находитесь ли вы в этой ситуации (из документации Apache http://httpd.apache.org/docs/trunk/en/mod/core.html#location):

Когда использовать

Используйте для применения директив к содержимому, которое находится за пределами файловой системы. Для содержимого, которое находится вфайловая система, использование и. Исключением является простой способ применить конфигурацию ко всему серверу.

Поскольку:

Самое главное, директивы не должныиспользоваться для управления доступом к расположениям файловой системы. Поскольку несколько разных URL-адресов могут отображаться в одно и то же расположение файловой системы, такие средства управления доступом могут быть обойдены.

В противном случае, возможно, вы можете использовать <Directory> (с правильнымпуть) вместо <Location>.