.htaccess

jonix · 13.12.2000, 19:27

habe ein problem mit htaccess:

ich habe in meinem root-verzeichnis ein .htaccess angelegt mit folgendem inhalt:
-------------------------------
Order Deny,Allow
Allow from all

ErrorDocument 400 /base/400.php
ErrorDocument 401 /base/403.php
ErrorDocument 403 /base/403.php
ErrorDocument 404 /base/404.php
ErrorDocument 500 /base/500.php
ErrorDocument 503 /base/503.php
-------------------------------

und in einem (geschuetzten) unterverzeichnis ein anderes:

-------------------------------
AuthName "Private Area"
AuthType Basic
AuthUserFile /home/user/.htpasswd

require valid-user
-------------------------------

das problem: wenn das .htaccess-file in root vorhanden ist, wird beim aufruf des geschuetzten verzeichnisses sofort die error-403-msg (forbidden) ausgegeben, ohne die passwort-abfrage. loesche ich das htaccess-file aus root, funtioniert es mit der passwort-abfrage wieder...

weiss jemand rat?

------------------
gruss jonix
www.hampel.at

[Dieser Beitrag wurde von jonix am 13. Dezember 2000 editiert.]

Sloter · 14.12.2000, 12:03

Kopier eine .htaccess in das Verzeichniss, mit folgendem Inhalt.

AuthName "restricted area"
AuthType Basic
AuthUserFile /home/userauth
require valid-user

Und eine Datei namens "userauth" eins oberhalb deines Rootverzeichnisses, sonst kann die ein jeder einsehen

. Also genau umgekehrt, die .htaccess schaut in der Userauth nach, ob es den User gibt.
Ich hoffe ich verstehe dich nicht wieder falsch.

Sloter

jonix · 15.12.2000, 09:54

lol, sloter, leider

)

also, die .htpasswd (oder userauth wie du sie nennst) existiert natuerlich bereits (im verzeichnis /home/user/).
das problem liegt darin, dass ich, wenn ich im root-verzeichnis /home/user/www/ eine .htaccess erstelle, worin einzig die fehlermeldungen fuer meinen server definiert werden, keinen zugriff auf die files habe, solange ich nicht folgende zeilen einfuege:

Order Deny,Allow
Allow from all

so, wenn ich also besagte zeilen in die .htaccess in root einfuege, funktioniert alles bestens. nun kommt das zweite problem: wenn ich jetzt ein unterverzeichnis mit passwort schuetzen moechte (zb /home/user/www/dir/), dann kopier ich einfach eine .htaccess mit besagtem inhalt (zum. da sind wir uns einig

in das verzeichnis und fertig - stimmt aber net, weil das funktioniert nicht. ich bekomm immer sofort die (von mir definierte) fehler 401 meldung.
natuerlich funktioniert es auch wieder, wenn ich die .htaccess in root, welche die fehler-401-meldung definiert, loesche... und ausserdem findet der keine seite im verzeichnis, obwohl ein index.php existiert, wenn ich nicht hinter dem verzeichnisnamen ein / anhaenge (also /dir/ und nicht /dir) ...

es is wirklich zum verzweifeln :-(((

------------------
gruss jonix
www.hampel.at

[Dieser Beitrag wurde von jonix am 15. Dezember 2000 editiert.]

jonix · 15.12.2000, 10:08

ich glaube ich habe den grund gefunden, auch wenn ich noch nicht weiss wie ich das problem beheben soll...
also, im falle eines fehlers 401 sollte ja im header der authentifizierungs-request zurueckgeschickt werden. ich aber leite die fehlermeldung auf ein .php-file um, welches die fehlerhafte url als variable einem weiteren php-file uebergibt, welches dann fuer die ausgabe zustaendig ist -> der user kommt gar nie dazu, sich zu authentisieren.
kann ich jetzt einfach dem error-401-file sagen es soll die header-authent-msgs mitschicken?? oder weiss jemand eine andere elegante loesung?

------------------
gruss jonix
www.hampel.at

[Dieser Beitrag wurde von jonix am 15. Dezember 2000 editiert.]

13.12.2000, 19:27	#1
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	habe ein problem mit htaccess: ich habe in meinem root-verzeichnis ein .htaccess angelegt mit folgendem inhalt: ------------------------------- Order Deny,Allow Allow from all ErrorDocument 400 /base/400.php ErrorDocument 401 /base/403.php ErrorDocument 403 /base/403.php ErrorDocument 404 /base/404.php ErrorDocument 500 /base/500.php ErrorDocument 503 /base/503.php ------------------------------- und in einem (geschuetzten) unterverzeichnis ein anderes: ------------------------------- AuthName "Private Area" AuthType Basic AuthUserFile /home/user/.htpasswd require valid-user ------------------------------- das problem: wenn das .htaccess-file in root vorhanden ist, wird beim aufruf des geschuetzten verzeichnisses sofort die error-403-msg (forbidden) ausgegeben, ohne die passwort-abfrage. loesche ich das htaccess-file aus root, funtioniert es mit der passwort-abfrage wieder... weiss jemand rat? ------------------ gruss jonix www.hampel.at [Dieser Beitrag wurde von jonix am 13. Dezember 2000 editiert.]

14.12.2000, 12:03	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Kopier eine .htaccess in das Verzeichniss, mit folgendem Inhalt. AuthName "restricted area" AuthType Basic AuthUserFile /home/userauth require valid-user Und eine Datei namens "userauth" eins oberhalb deines Rootverzeichnisses, sonst kann die ein jeder einsehen . Also genau umgekehrt, die .htaccess schaut in der Userauth nach, ob es den User gibt. Ich hoffe ich verstehe dich nicht wieder falsch. Sloter

15.12.2000, 09:54	#3
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	lol, sloter, leider ) also, die .htpasswd (oder userauth wie du sie nennst) existiert natuerlich bereits (im verzeichnis /home/user/). das problem liegt darin, dass ich, wenn ich im root-verzeichnis /home/user/www/ eine .htaccess erstelle, worin einzig die fehlermeldungen fuer meinen server definiert werden, keinen zugriff auf die files habe, solange ich nicht folgende zeilen einfuege: Order Deny,Allow Allow from all so, wenn ich also besagte zeilen in die .htaccess in root einfuege, funktioniert alles bestens. nun kommt das zweite problem: wenn ich jetzt ein unterverzeichnis mit passwort schuetzen moechte (zb /home/user/www/dir/), dann kopier ich einfach eine .htaccess mit besagtem inhalt (zum. da sind wir uns einig in das verzeichnis und fertig - stimmt aber net, weil das funktioniert nicht. ich bekomm immer sofort die (von mir definierte) fehler 401 meldung. natuerlich funktioniert es auch wieder, wenn ich die .htaccess in root, welche die fehler-401-meldung definiert, loesche... und ausserdem findet der keine seite im verzeichnis, obwohl ein index.php existiert, wenn ich nicht hinter dem verzeichnisnamen ein / anhaenge (also /dir/ und nicht /dir) ... es is wirklich zum verzweifeln :-((( ------------------ gruss jonix www.hampel.at [Dieser Beitrag wurde von jonix am 15. Dezember 2000 editiert.]

15.12.2000, 10:08	#4
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	ich glaube ich habe den grund gefunden, auch wenn ich noch nicht weiss wie ich das problem beheben soll... also, im falle eines fehlers 401 sollte ja im header der authentifizierungs-request zurueckgeschickt werden. ich aber leite die fehlermeldung auf ein .php-file um, welches die fehlerhafte url als variable einem weiteren php-file uebergibt, welches dann fuer die ausgabe zustaendig ist -> der user kommt gar nie dazu, sich zu authentisieren. kann ich jetzt einfach dem error-401-file sagen es soll die header-authent-msgs mitschicken?? oder weiss jemand eine andere elegante loesung? ------------------ gruss jonix www.hampel.at [Dieser Beitrag wurde von jonix am 15. Dezember 2000 editiert.]

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)