Passwortschutz > Layout kaputt

  • Hecke29 Jetzt laden wieder css und co nicht, nach einem Passwort wird gar nicht mehr gefragt.

    Die Log zeigt folgendes:

    [Fri Apr 06 13:52:07.524849 2018] [core:alert] [pid 12317] [client X] /var/www/vhosts/X.netcup.net/www/X/.htaccess: <Directory not allowed here

  • Ah, wieder was gelernt. <Directory> kann man in htaccess gar nicht verwenden: https://stackoverflow.com/ques…irectory-not-allowed-here


    Aber ich glaube, ich bin raus, denn

    Apache Configuration
    AuthType Basic
    AuthName "X"
    AuthUserFile /var/www/vhosts/X.netcup.net/X/.htpasswd
    Require valid-user

    sollte eigentlich alles schützen... Warum der Request nach "/" erfolgreich ist (200), weiß ich ehrlich gesagt nicht.

  • Also ich denke, wenn die ursprünglich gepostete htaccess im Hauptverzeichnis der Anwendung liegt sollte das eigentlich so funktionieren. Andere Idee: Vielleicht funktioniert der Passwortschutz wegen des nginx reverse proxys nicht? Generell: Wieso verwendest Du nicht die entsprechende WCP-Funktion um Deine Seite zu schützen?

  • Hecke29 Genau das nutze ich ja. Nur mit dem Zusatz:

    Code
    <FilesMatch "(\.htaccess|\.htpasswd)">
        Require all denied
    </FilesMatch>

    Wenn man es wegnimmt, ändert sich nichts


    Ringelnatz Weil die Funktion aus dem WCP nicht das macht, was sie soll, weder mit dem absoluten langen Pfad, noch mit dem Pfad innerhalb meinem Webhostings

  • Ich schütze meine Dev Seite folgendermaßen:


    Apache Configuration
    AuthType Basic
    AuthName "Wrapper auth"
    AuthBasicProvider file
    AuthUserFile "/etc/apache2/.htpasswd"
    Require valid-user


    Das macht auch, was es soll ;)


    .htaccess Dateien am besten gar nicht mehr verwenden, weil das nur die Performance reduziert, man kann auch alles direkt in die config-Datei des virtual Hosts reinpacken, z. B.:


    Apache Configuration
    <Location />
                     AuthType Basic
                     AuthName "Wrapper auth"
                     AuthBasicProvider file
                     AuthUserFile "/etc/apache2/.htpasswd"
                     Require valid-user
    </Location>
  • Ich würde das ganze ja auch in den vHost schreiben, nur da habe ich beim Webhosting natürlich keinen direkten Zugriff.