основная аутентификация HTTP
Ну, это оказалось видеодрайверами. Старая система имела ATI 1600 в ней, и новая система не делает. После того как я удалил все инструменты ATI, вещи вернулись к нормальному.
Насколько я знаю, это невозможно. Я только что пробовал использовать его как в httpd.conf, так и в файле .htaccess, и он не работает.
Это связано с тем, что в целом такая настройка не имеет смысла - точка требования аутентификации для каталога заключается в защите области вашего сайта, а подкаталоги защищенного каталога будут считаться частью этой защищенной области.
Область действия базовой HTTP-аутентификации зависит от домена - если вам требуется аутентификация для подкаталога, те же учетные данные будут отправлены в последующий запрос в каталог более высокого уровня. Это означает, что они также будут отправляться во всех запросах для каталога более низкого уровня.
Это можно было бы реализовать, используя некоторую пользовательскую логику в сценариях на стороне сервера (например, PHP), но лучшим решением было бы переосмыслить ваша структура каталогов. Не должно быть причин требовать аутентификации для каталога более высокого уровня, но не для каталогов более низкого уровня - вам необходимо переместить содержимое в каталогах более низкого уровня в область открытого доступа сайта, а область, защищенная паролем, должна содержать только контент это должно быть закрытым.
В качестве примечания - HTTP-аутентификация через HTTP настолько небезопасна, что почти бессмысленно использовать ее вообще - если у вас есть какой-то контент, который вы действительно хотите защитить, рассмотрите возможность использования Дайджест авт. Вы можете использовать HTTPS, чтобы предотвратить раскрытие учетных данных базовой аутентификации, а если вы используете HTTPS, вы также можете использовать аутентификацию сертификата клиента для наилучшей доступной безопасности.
но не более низкоуровневые - вам необходимо переместить контент из ваших каталогов нижнего уровня в область открытого доступа сайта, а защищенная паролем область должна содержать только контент, который должен быть частным.В качестве примечания - HTTP Базовая аутентификация по HTTP настолько небезопасна, что почти бессмысленно использовать ее вообще - если у вас есть какой-то контент, который вы действительно хотите защитить, подумайте об использовании Digest auth. Вы можете использовать HTTPS, чтобы предотвратить раскрытие учетных данных базовой аутентификации, а если вы используете HTTPS, вы также можете использовать аутентификацию сертификата клиента для наилучшей доступной безопасности.
но не более низкоуровневые - вам необходимо переместить контент из ваших каталогов нижнего уровня в область открытого доступа сайта, а защищенная паролем область должна содержать только контент, который должен быть частным.В качестве примечания - HTTP Базовая аутентификация по HTTP настолько небезопасна, что почти бессмысленно использовать ее вообще - если у вас есть какой-то контент, который вы действительно хотите защитить, подумайте об использовании Digest auth. Вы можете использовать HTTPS, чтобы предотвратить раскрытие учетных данных базовой аутентификации, а если вы используете HTTPS, вы также можете использовать аутентификацию сертификата клиента для наилучшей доступной безопасности.
В качестве примечания. Базовая аутентификация HTTP поверх HTTP настолько небезопасна, что почти бессмысленно использовать ее вообще - если у вас есть какой-то контент, который вы действительно хотите защитить, подумайте об использовании Digest auth. Вы можете использовать HTTPS, чтобы предотвратить раскрытие учетных данных базовой аутентификации, а если вы используете HTTPS, вы также можете использовать аутентификацию сертификата клиента для наилучшей доступной безопасности.
В качестве примечания. Базовая аутентификация HTTP поверх HTTP настолько небезопасна, что почти бессмысленно использовать ее вообще - если у вас есть какой-то контент, который вы действительно хотите защитить, подумайте об использовании Digest auth. Вы можете использовать HTTPS, чтобы предотвратить раскрытие учетных данных базовой аутентификации, а если вы используете HTTPS, вы также можете использовать аутентификацию сертификата клиента для наилучшей доступной безопасности.
Обратите внимание, что я не пробовал это, и я не гуру apache, но если предположить, что DaveRandom прав, моей следующей попыткой было бы использовать файл .htaccess в каталоге / A /, тогда используйте перезапись URL, чтобы указать что-то на / A / child, с логикой, что / A / child никогда не вызовет обход каталога / A / для чтения файла .htaccess, поскольку интерпретация каталога происходит позже в процессе.
Конечно, если это сработает, вероятно, это ошибка и будет исправлена.