Дистрибутив АТС Freepbx состоит из apache и некого веб-приложения на php в /var/www/html
Файрвол подразумевает доступ откуда угодно.
Я считаю важным превентивную защиту приложений с помощью пароля basic (или digest).
Однако они умудрились написать такие строчки в .htaccess :

автор# Apache 2.4
<IfModule mod_authz_core.c>
# Disallow all . files, such as .htaccess or .git
<FilesMatch "\..*$">
Require all denied
</FilesMatch>
# Allow index, config, and ajax.php, as well as all our image types.
<FilesMatch "(^$|index\.php|config\.php|ajax\.php|\.(map|gif|GIF|jpg|jpeg|png|css|js|swf|txt|ico|ttf|svg|eot|woff|woff2|wav|mp3|aac|ogg|webm|gz)$)">
Require all granted
</FilesMatch>
</IfModule>


Соответственно стандартный способ навешать пароль на дырявое веб-приложение перестает работать. Авторизации нет.
Важно что изменить .htaccess я не могу, так как в приложении внутри онлайн-проверка целостности. (конечно же большое многомодульное приложение на php -ворота для хакеров). Оно ругается что его сломали!
отключить AllowOverride не канает.

Как сделать чотко и по-красоте? Как сохранить исходный .htaccess и перегрузить настройками авторизацию?

vkle, так и прописываю. нижлежащий .htaccess их перегружает и авторизация пропадает.

Dimitry Sibiryakov, тогда будет ошибка 500.

Dimitry Sibiryakov, чтобы предсказать будущее не обязательно в нем быть. Вылезет.

Dimitry Sibiryakov, сделать-то что, Уважаемый Гуру?

Dimitry Sibiryakov, будет 500, о Гуру.

bga83проксю с авторизацией настроить и разрешить доступ к приложению только с прокси
вот это в принципе можно. но как-то неспортивно. может еще make world сделать?

bga83, нам, конечно, шашечки, тк это должна быть Тиражируемая Технология выработанная на благо Корпорации во славу развивающегося национал-капитализма.
То есть, желательно все же настроить именно apache.

vkle, телефония, как правило - единичная инсталляция.

и докером никто не владеет.
достаточно просто написать: apache в этой ситуации настраивается следующим образом.