Tento excluir um suburl "/shop/api" do meu site protegido. Funcionou bem em servidores diferentes no Apache/2.2.15, mas agora não com o Apache/2.4.7? Sempre pede a autenticação básica. Alguma ideia do que fiz de errado?
AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded diretories
SetEnvIf Request_URI ^/shop/api/ noauth=1
Order deny,allow
Satisfy any
Deny from all
Require valid-user
Allow from env=noauth
Responder1
como "lain" apontou o material de controle de autenticação/acesso do apache 2.4mudou desde 2.2. Então eu precisei modificá-lo da seguinte maneira:
AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api noauth=1
<RequireAny>
Require env noauth
Require env REDIRECT_noauth
Require valid-user
</RequireAny>
Além disso tive que acrescentar Require env REDIRECT_noauth
porque o PHP está usando algum redirecionamento e isso mantém a variável env noauth
definida