Имеется папка folder1/folder2 .
В папке folder2 прописана http-авторизация ко всем запрашиваемым файлам.
В папке folder1 необходимо запретить доступ ко всем не-css-файлам. Причём так, чтобы это правило не аннулировало http-авторизацию, прописанную в folder2 .

Если в folder1/.htaccess прописать правило "Запретить все + разрешить css":
то эти правила затерут правила http-авторизации, прописанные в folder2/.htaccess и при запросе любого css-файла никакая авторизация запрошена не будет.

Т.е. в folder1/.htaccess должно быть прописано правило "запретить не-css". Что-то вроде такого:

Но отрицание в директиве Files вроде как не предусмотрено...

P.S. В голову лезет обходной вариант: сначала через RewriteRule (который поддерживает отрицание) редиректим не-css на какой-нибудь конкретный файл (без опции [L]), затем в следующей строке этот файл запрещаем. Но хотелось бы найти более красивое решение.

авторP.S. В голову лезет обходной вариант: сначала через RewriteRule (который поддерживает отрицание) редиректим не-css на какой-нибудь конкретный файл (без опции [L]), затем в следующей строке этот файл запрещаем. Но хотелось бы найти более красивое решение.
Даже такой вариант не работает:


Здесь внутреннее перенаправление не-css-файлов на NOCSS выполняется, но последующий "Deny from All" для файла NOCSS почему-то не применяется.

Аналогичная тема:
http://xpoint.ru/forums/internet/webservers/apache/thread/39417.xhtml

Только решения не найдено...

Куда все подевались ?

авторто эти правила затерут правила http-авторизации, прописанные в folder2/.htaccess и при запросе любого css-файла никакая авторизация запрошена не будет.Вот я не понимаю, почему правила Allow и Deny, описанные во вложенной папке folder2 , не перезаписывают правила Allow и Deny, описанные в родительской папке folder1 ? Должны же перезаписывать.
Аномалия какая-то...

Не уж то никто .htaccess не использует ?