サイト一般公開前に、とりあえずBasic認証をかけて、中を作っていくケースは多々あると思うのですが、WordPress等で、Basic認証の影響でうまく動作しない場合の対応。
具体的には、WordPress の日時指定投稿機能(wp-cron.pnp)や、MovableTypeの初回インストール時などが相当すると思います。
http://codex.wordpress.org/User:Hakre/Htaccess_Auth_Excludes
# Exclude the file upload and WP CRON scripts from authentication
<FilesMatch "(async-upload\.php|wp-cron\.php|xmlrpc\.php)$">
Satisfy Any
Order allow,deny
Allow from all
Deny from none
</FilesMatch>上記はWordPressの例として紹介されていましたが、キモは[Satisfy Any]で、特定ホストや、IPを通過させるディレクティブです。
http://httpd.apache.org/docs/2.0/ja/mod/core.html#Satisfy
そういう意味では、wpの例にある最後の2行は、
Allow from [サーバードメイン] , [使用端末のアクセス元IP]
Deny from all
とした方が良い気もしますが、例示の方がコピペで済むし、公開後もそのままで良さそうだし、そこまで気にしなくても大丈夫ですね。
WP以外で使用する場合は、FilesMatchディレクティブ以外もあり得るし、ターゲットにあわせてマッチ対象の修正が必要です。
