Вы могли выполнить каждого как различного пользователя и использовать suexec. Это болезненно, и означает, что php не может работать как mod_php, но вместо этого должен работать как сценарий CGI.
Иначе я думаю, что это довольно трудно к 100%, гарантируют, что дыра в системе безопасности в одном сценарии не может вмешаться в другое использование PHP.
Отказано в заказе, возможно решение разрешить.
Order deny,allow
Deny from all
Я не проверяю.
Вы должны быть хитрыми :) Чтобы сервер запрашивал у аутентификацию, вам потребуется действующий пользователь. Но это может происходить внутри блока Location . Итак, я думаю, вы могли бы затем указать псевдоним (или перенаправить) это место в обычное место. Я думаю, что что-то вроде этого сработает:
<location "/try-auth-first">
require valid-user
satisfy all
alias /try-auth-first /the-real-one
#redirect /try-auth-first /the/real/one
</location>
Возможно, вам придется немного повозиться, но что-то вроде этого должно сработать. Если аутентификация не удалась, ваш сценарий может получить результат 401 и затем повторить попытку непосредственно в реальное местоположение (которое должно быть разрешено для всех).