Passwortschutz > Layout kaputt

  • Habe eben via .htaccess eine Passwortsperre vor meine Website gemacht, die soweit auch funktioniert. Nur jetzt ist das Layout der Seite komplett zersört:chrome_2018-04-05_15-13-25.png

    Habe bis auf das Kennwort/der htaccess nichts geändert. (WCP: Proxymodus ist weiterhin an, nginx bearbeitet keine statischen Dateien, gar keine!) Hat jemand Ideen?

  • Apache Configuration
    AuthType Basic
    AuthName "X"
    AuthUserFile /var/www/vhosts/X.netcup.net/X/.htpasswd
    Require valid-user
    <FilesMatch "(\.htaccess|\.htpasswd)">
        Require all denied
    </FilesMatch>

    Mehr habe ich nicht getan. Lösche ich die htaccess geht es wieder.


  • Einerseits scheint es ein paar Scripte des WSC nicht laden zu können (gelb), andererseits folgendes "ReferenceError: require is not defined"

    Was das zu bedeuten hat/wie man es lösen könnte, weiß ich leider nicht

  • Dann klick doch mal auf so einen 500er (sagt schon: Serverfehler); und guck dann im Tab "Antwort" o.ä. (weiß nicht genau wie der unter Firefox heißt). Dort steht dann bestimmt HTML oder Plaintext drin. Entweder mit mehr Details, oder die allgemeine Meldung (dann wäre interessant, ob von nginx oder Apache). Deutet auf jeden Fall schonmal auf einen Konfigurationsfehler hin (der auch durch Einstellungen in einer .htaccess kommen könnte ;) ).

    Bildschirmfoto 2018-04-05 um 16.06.59.png

  • Wow...


    Die Antwort war nichtssagend, hat aber auf die Logs verwiesen. Dort habe ich dann festgestellt, dass es einen Fehler mit der htpasswd Datei gab und der Webserver nicht darauf zugreifen konnte. Nochmal die htaccess und htpasswd neu angelegt und es geht...


    Aber dass dann nichtmal dazu n Server Error kommt, sondern die Styles erstmal nicht geladen werden.

  • Jetzt habe ich ein ganz anderes Problem:

    Wenn ich das Popup "Passwort eingeben" vehement wegklicke, öffnet sich die Seite trotzdem! Es werden keine Styles o.Ä. geladen, aber es kann theorethisch jeder Besucher alle Inhalte sehen, was nicht Sinn der Sache war. Hat jemand Ideen, woran das jetzt wieder liegen könnte?:wacko:(Funktioniert in Chrome+Firefox, 100% reproduzierbar.)


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Das ist bei meinen Seiten ebenso.

    Allerdings ist das, was du siehst nur eine Kopie (Cache).

    Wenn einen "Privat" Tab öffnest, passiert das nicht, dann zeigt er dir eine 401-Seite.


    Wenn du mal wieder in die Entwicklertools zu "Netzwerk" schaust, siehst du auch in deinem Fall ,dass nur 401 zurück kommt, und keine tatsächliche Seite.

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Nur ich frage mich, woher er die Kopie haben könnte? Außerdem läd er das ganze auch im privaten Tab..

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    (selbiges im Firefox)

  • Das ist ein seltsames verhalten vom Chrome.. bei mir fragt er gar kein 2. mal nach den Zugangsdaten?

    Ich besuche meine Seite, er fragt, ich klicke weg, er Zeit die 401-Seite..

    Genau so im Firefox.

    Was sagen die Entwicklertools dazu? Antwortet der Server korrekt mit 401 oder schickt er nach ein paar Mal probieren doch die richtige Seite?

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Du musst die Entwicklertools schon vor dem Laden der Seite öffnen, in deinen Screenshots oben steht doch gar nichts drin ...

    Für mich sieht das so aus als gelte der Passwortschutz gar nicht für die Seite selbst (sprich die index.php) sondern für die Skripte oder Styles die der Browser anschließend laden möchte. Darum kommt die Passwortabfrage mehrfach und die Seite lädt auch ohne richtiges Passwort - eben ohne die nachzuladenen Ressourcen.


    EDIT:

    WoltLab_Suite.png


    Die Seite selbst hat Status 200, hier gibt es gar keinen Schutz per htaccess.