Passwortgeschützte Verzeichnisse - Kein Schutz?

  • Hallo!

    Ich möchte eine index.php schützen, sodass man darauf nur mit Passwortschutz zugreifen kann. Dafür dachte ich die Funktion "Passwortgeschützte Verzeichnisse" zu nutzen.

    Eine Subdomain verlinkt direkt auf den Ordner der Datei. Also sub.domain.de verweist direkt auf /httpdocs/sub/ und in /httpdocs/sub/ ist eine index.php.

    Nun habe ich im WCP bei der Subdomain "Passwortgeschützte Verzeichnisse" ausgewählt, das Verzeichnis /sub hinzugefügt und einen Nutzer hinzugefügt. Öffne ich die Subdomain (mit verschiedenen Geräten) öffnet sich ohne Abfrage direkt die index.php.


    Ich habe einen weiteren Eintrage für /httpdocs/logs hinzugefügt -> keine Änderung

    Dann habe ich für domain.de die beiden Einträge hinzugefügt -> keine Änderung

    Dann habe ich für die hosting-Adresse die beiden Einträge hinzugefügt -> keine Änderung


    Ich habe bereits den Cache des Browsers gelöscht und den Rechner neugestartet und ein Freund gefragt, der es von seinem Computer ausprobierte und verschiedene Browser (Edge, Firefox, Opera) -> bei allem kein Passwortschutz!


    Was mache ich falsch? Bei welcher (Sub)Domain muss überhaupt der Passwortschutz eingetragen werden? Bei allen?


    Natürlich gibt es die Alternative der .htaccess/.htpasswd, allerdings finde ich die zentrale Variante über das WCP gar nicht so schlecht, daher wäre es klasse, wenn man das zum Laufen bekommt :/


    Schöne Grüße

    Julian

  • Hallo Julian,


    [...] das Verzeichnis /sub hinzugefügt und einen Nutzer hinzugefügt[...]

    Dort liegt vermutlich der Fehler. Das Verzeichnis muss mit einem / enden. Siehe:


    Zumindest in meinem kurz nachgestellten Test klappte es nicht ohne Slash am Ende.

    Im Grunde legt Plesk für dich ja auch nur die nötigen htaccess-Dateien für Dich an und dort erfolgt die Angabe des Verzeichnisses auch mit Slash. Man könnte nun erwarten, dass Plesk das prüft und ggf. automatisch korrigiert, aber dem ist wohl nicht so. :/


    Gruß

    René


    Edit: Kommando zurück. Nach einer gewissen Bedenkzeit vom Server klappt es nun auch ohne Slash. Dann muss der Fehler bei Dir irgendwo anders liegen und ich komme gerade auch nicht drauf. :(

  • Dort liegt vermutlich der Fehler. Das Verzeichnis muss mit einem / enden. Siehe:

    [...]

    Edit: Kommando zurück. Nach einer gewissen Bedenkzeit vom Server klappt es nun auch ohne Slash. Dann muss der Fehler bei Dir irgendwo anders liegen und ich komme gerade auch nicht drauf. :(

    Moin René!

    Bei mir ist es sogar so, dass wenn ich es mit Slash am Ende eintrage, er es direkt nach dem Speichern "vergessen" hat und nicht mehr angezeigt wird.


    Bist du sicher, dass er .htaccess anlegt? Wenn ich in meinen sub-Ordner schaue, ist dort keine zu sehen! Weder über den File-Browser, noch über FTP/SFTP und dort zeigt er mir durchaus andere .htaccess an...


    Oder hat Netcup die Möglichkeit mir die Rechte soweit zu entziehen, dass ich sie nicht mal sehe?

  • Eine Subdomain verlinkt direkt auf den Ordner der Datei. Also sub.domain.de verweist direkt auf /httpdocs/sub/ und in /httpdocs/sub/ ist eine index.php.

    Könnte es sein, dass es an genau dieser Kombination von Subdomain und Unterordner liegt.

    Ich habe bei mir auch einen Ordner unterhalb DocumentRoot über WCP geschützt. Das funktioniert.


    Du hast aber die DocumentRoot deiner Subdomain (sub.domain.de) auf /httpdocs/sub/ gesetzt.
    Mutige würden vielleicht das Verzeichnis "/" in der Subdomain (sub.domain.de) als geschütztes Verzeichnis eintragen.


  • Bist du sicher, dass er .htaccess anlegt? Wenn ich in meinen sub-Ordner schaue, ist dort keine zu sehen! Weder über den File-Browser, noch über FTP/SFTP und dort zeigt er mir durchaus andere .htaccess an...


    Oder hat Netcup die Möglichkeit mir die Rechte soweit zu entziehen, dass ich sie nicht mal sehe?

    Ich weiß nicht, wie Plesk genau arbeitet, aber das muss nicht zwangsläufig in einer .htaccess Datei stehen. Es könnte auch direkt in der Serverkonfiguration (vHost/Directory) hinterlegt werden. Darauf hättest Du natürlich keinen Zugriff… ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Mutige würden vielleicht das Verzeichnis "/" in der Subdomain (sub.domain.de) als geschütztes Verzeichnis eintragen.


    Ich hab mich getraut und hat (logischerweise) funktioniert! Hätte ich auch drauf kommen können :/ Danke für den Tipp!


    Ein entsprechender Hinweis hier: https://www.netcup-wiki.de/wik…h.C3.BCtzte_Verzeichnisse

    wäre wohl gar nicht schlecht. Spart womöglich die ein oder andere Supportanfrage...)

    Ich weiß nicht, wie Plesk genau arbeitet, aber das muss nicht zwangsläufig in einer .htaccess Datei stehen. Es könnte auch direkt in der Serverkonfiguration (vHost/Directory) hinterlegt werden. Darauf hättest Du natürlich keinen Zugriff… ;)

    Stimmt.;)