6
.htaccess schlägt nicht sofort an
Hallo Leute, bitte um Hilfe bei einem .htacces-Problem!
Ich habe folgendest Problem:
Auf meiner Webseite habe ich einen Administratorbereich eingerichtet, dieser Bereich befindet sich im Unterordner /admin !
Ich habe diesen ganzen Ordner mit .htaccess und .htpasswd geschützt.
Doch mein Problem ist nun, dass wenn ich diesen Ordner öffne keine Passwortabfrage kommt und ich z.B. die index.html - Datei und andere html und php Dateien in diesem Ordner einsehen kann!
Komisch ist aber, sobald ich z.B ein MySQL-Backup über ein PHP-Script machen möchte oder sonst in irgendeinem Script eine Action ausführe, das .htaccess anschlägt und nach Benutzername und PW fragt!
Nun möchte ich aber, das diese html- und php-Dateien im /admin - Ordner nicht einsehbar sind, erst wenn mann Benutzername und Passwort eingibt!
Bitte um Eure Hilfe!
Danke im Vorhinein!
Flo
Ich habe folgendest Problem:
Auf meiner Webseite habe ich einen Administratorbereich eingerichtet, dieser Bereich befindet sich im Unterordner /admin !
Ich habe diesen ganzen Ordner mit .htaccess und .htpasswd geschützt.
Doch mein Problem ist nun, dass wenn ich diesen Ordner öffne keine Passwortabfrage kommt und ich z.B. die index.html - Datei und andere html und php Dateien in diesem Ordner einsehen kann!
Komisch ist aber, sobald ich z.B ein MySQL-Backup über ein PHP-Script machen möchte oder sonst in irgendeinem Script eine Action ausführe, das .htaccess anschlägt und nach Benutzername und PW fragt!
Nun möchte ich aber, das diese html- und php-Dateien im /admin - Ordner nicht einsehbar sind, erst wenn mann Benutzername und Passwort eingibt!
Bitte um Eure Hilfe!
Danke im Vorhinein!
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127294
Url: https://administrator.de/contentid/127294
Ausgedruckt am: 16.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Eigentlich sollte man den Apache so konfigurieren, dass er niemals die Verzeichnisansicht anzeigt (außer in Spezialfällen). Das geht mit der Zeile
Poste doch einmal Deine .htaccess, dann können wir beser helfen.
Eigentlich sollte man den Apache so konfigurieren, dass er niemals die Verzeichnisansicht anzeigt (außer in Spezialfällen). Das geht mit der Zeile
Options -Indexes
entweder in der httpd.conf oder der .htaccess.Poste doch einmal Deine .htaccess, dann können wir beser helfen.
Hi, meine .htaccess schaut folgendermaßen aus:
AuthType Basic
AuthName "WebADMIN - Chill Out"
AuthUserFile "/users/chilloutkig/www/admin/.htpasswd"
Require valid-user
Ich entschuldige mich dafür, dass ich mich vorher falsch ausgedrückt habe!
Ich meine wenn ich z.B http://xxx.xxx.at/admin anwähle komme ich natürlich auf die index.html von diesem Ordner,
doch bis vor kurzer Zeit schlug schon bevor die index.html angezeigt wurde das .htaccess an, doch jetzt nicht mehr!
Sollte es dir helfen habe ich hier noch die .htaccess - Datei aus meinem Root-Verzeichnis:
ErrorDocument 401 http://chilloutkig.bplaced.net/error-401.html
ErrorDocument 403 http://chilloutkig.bplaced.net/error-403.html
ErrorDocument 404 http://chilloutkig.bplaced.net/error-404.html
<limit GET>
satisfy any
order deny,allow
deny from no
allow from all
require valid-user
</limit>
AuthType Basic
AuthName "WebADMIN - Chill Out"
AuthUserFile "/users/chilloutkig/www/admin/.htpasswd"
Require valid-user
Ich entschuldige mich dafür, dass ich mich vorher falsch ausgedrückt habe!
Ich meine wenn ich z.B http://xxx.xxx.at/admin anwähle komme ich natürlich auf die index.html von diesem Ordner,
doch bis vor kurzer Zeit schlug schon bevor die index.html angezeigt wurde das .htaccess an, doch jetzt nicht mehr!
Sollte es dir helfen habe ich hier noch die .htaccess - Datei aus meinem Root-Verzeichnis:
ErrorDocument 401 http://chilloutkig.bplaced.net/error-401.html
ErrorDocument 403 http://chilloutkig.bplaced.net/error-403.html
ErrorDocument 404 http://chilloutkig.bplaced.net/error-404.html
<limit GET>
satisfy any
order deny,allow
deny from no
allow from all
require valid-user
</limit>
Hm,
sieht eigentlich gut aus. Bist Du sicher, dass es am Webserver liegt, oder hat vielleicht ein Browser die Anmeldedaten gespeichert?
Was passiert, wenn Du in der .htpasswd ein neues Passwort vergibst?
sieht eigentlich gut aus. Bist Du sicher, dass es am Webserver liegt, oder hat vielleicht ein Browser die Anmeldedaten gespeichert?
Was passiert, wenn Du in der .htpasswd ein neues Passwort vergibst?
Bist Du sicher, dass die .htaccess im richtigen Verzeichnis liegt? Wenn man nämlich auf der admin-Seite auf "Logout" klickt, landet man auf
Der Inhalt der beiden Sites sieht zunächst auch gleich aus, bei www.chill-out-kirchschlag.at.im/admin kommt ein Permission denied.
Kann es sein, dass der Provider an seiner virtuellen Serverstruktur irgendwelche Umleitungen etc. eingerichtet hat?
www.chill-out-kirchschlag.at.im
IP 193.239.6.73
während Dein URL jaIP 193.239.6.73
chilloutkig.bplaced.net
IP 188.40.70.21
ist.IP 188.40.70.21
Der Inhalt der beiden Sites sieht zunächst auch gleich aus, bei www.chill-out-kirchschlag.at.im/admin kommt ein Permission denied.
Kann es sein, dass der Provider an seiner virtuellen Serverstruktur irgendwelche Umleitungen etc. eingerichtet hat?
Jah is klar, die .at.im ist auch nur eine Redirect-URL und keine Domain! Der Server ist chilloutkig.bplaced.net!!!
