flolin
Goto Top

.htaccess schlägt nicht sofort an

Hallo Leute, bitte um Hilfe bei einem .htacces-Problem!

Ich habe folgendest Problem:
Auf meiner Webseite habe ich einen Administratorbereich eingerichtet, dieser Bereich befindet sich im Unterordner /admin !
Ich habe diesen ganzen Ordner mit .htaccess und .htpasswd geschützt.
Doch mein Problem ist nun, dass wenn ich diesen Ordner öffne keine Passwortabfrage kommt und ich z.B. die index.html - Datei und andere html und php Dateien in diesem Ordner einsehen kann!
Komisch ist aber, sobald ich z.B ein MySQL-Backup über ein PHP-Script machen möchte oder sonst in irgendeinem Script eine Action ausführe, das .htaccess anschlägt und nach Benutzername und PW fragt!
Nun möchte ich aber, das diese html- und php-Dateien im /admin - Ordner nicht einsehbar sind, erst wenn mann Benutzername und Passwort eingibt!

Bitte um Eure Hilfe!
Danke im Vorhinein!

Flo

Content-Key: 127294

Url: https://administrator.de/contentid/127294

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: jhinrichs
jhinrichs 16.10.2009 um 14:35:39 Uhr
Goto Top
Hallo,
Eigentlich sollte man den Apache so konfigurieren, dass er niemals die Verzeichnisansicht anzeigt (außer in Spezialfällen). Das geht mit der Zeile
Options -Indexes
entweder in der httpd.conf oder der .htaccess.
Poste doch einmal Deine .htaccess, dann können wir beser helfen.
Mitglied: flolin
flolin 16.10.2009 um 14:40:52 Uhr
Goto Top
Hi, meine .htaccess schaut folgendermaßen aus:

AuthType Basic
AuthName "WebADMIN - Chill Out"
AuthUserFile "/users/chilloutkig/www/admin/.htpasswd"
Require valid-user

Ich entschuldige mich dafür, dass ich mich vorher falsch ausgedrückt habe!
Ich meine wenn ich z.B http://xxx.xxx.at/admin anwähle komme ich natürlich auf die index.html von diesem Ordner,
doch bis vor kurzer Zeit schlug schon bevor die index.html angezeigt wurde das .htaccess an, doch jetzt nicht mehr!

Sollte es dir helfen habe ich hier noch die .htaccess - Datei aus meinem Root-Verzeichnis:

ErrorDocument 401 http://chilloutkig.bplaced.net/error-401.html
ErrorDocument 403 http://chilloutkig.bplaced.net/error-403.html
ErrorDocument 404 http://chilloutkig.bplaced.net/error-404.html

<limit GET>
satisfy any
order deny,allow
deny from no
allow from all

require valid-user
</limit>
Mitglied: jhinrichs
jhinrichs 16.10.2009 um 14:49:53 Uhr
Goto Top
Hm,
sieht eigentlich gut aus. Bist Du sicher, dass es am Webserver liegt, oder hat vielleicht ein Browser die Anmeldedaten gespeichert?
Was passiert, wenn Du in der .htpasswd ein neues Passwort vergibst?
Mitglied: flolin
flolin 16.10.2009 um 14:55:16 Uhr
Goto Top
Mitglied: jhinrichs
jhinrichs 16.10.2009 um 15:04:30 Uhr
Goto Top
Bist Du sicher, dass die .htaccess im richtigen Verzeichnis liegt? Wenn man nämlich auf der admin-Seite auf "Logout" klickt, landet man auf
www.chill-out-kirchschlag.at.im
IP 193.239.6.73
während Dein URL ja
chilloutkig.bplaced.net
IP 188.40.70.21
ist.
Der Inhalt der beiden Sites sieht zunächst auch gleich aus, bei www.chill-out-kirchschlag.at.im/admin kommt ein Permission denied.
Kann es sein, dass der Provider an seiner virtuellen Serverstruktur irgendwelche Umleitungen etc. eingerichtet hat?
Mitglied: flolin
flolin 16.10.2009 um 15:08:34 Uhr
Goto Top
Jah is klar, die .at.im ist auch nur eine Redirect-URL und keine Domain! Der Server ist chilloutkig.bplaced.net!!!