-
-
Ah, wieder was gelernt. <Directory> kann man in htaccess gar nicht verwenden: https://stackoverflow.com/ques…irectory-not-allowed-here
Aber ich glaube, ich bin raus, denn
Apache ConfigurationAuthType Basic AuthName "X" AuthUserFile /var/www/vhosts/X.netcup.net/X/.htpasswd Require valid-user
sollte eigentlich alles schützen... Warum der Request nach "/" erfolgreich ist (200), weiß ich ehrlich gesagt nicht.
-
Also ich denke, wenn die ursprünglich gepostete htaccess im Hauptverzeichnis der Anwendung liegt sollte das eigentlich so funktionieren. Andere Idee: Vielleicht funktioniert der Passwortschutz wegen des nginx reverse proxys nicht? Generell: Wieso verwendest Du nicht die entsprechende WCP-Funktion um Deine Seite zu schützen?
-
Vielleicht funktioniert der Passwortschutz wegen des nginx reverse proxys nicht
Doch, der Nginx gibt das korrekt weiter (haben wir auf der Arbeit auch so)
-
Hecke29 Genau das nutze ich ja. Nur mit dem Zusatz:
Wenn man es wegnimmt, ändert sich nichts
Ringelnatz Weil die Funktion aus dem WCP nicht das macht, was sie soll, weder mit dem absoluten langen Pfad, noch mit dem Pfad innerhalb meinem Webhostings
-
Ich schütze meine Dev Seite folgendermaßen:
Apache ConfigurationAuthType Basic AuthName "Wrapper auth" AuthBasicProvider file AuthUserFile "/etc/apache2/.htpasswd" Require valid-user
Das macht auch, was es soll.htaccess Dateien am besten gar nicht mehr verwenden, weil das nur die Performance reduziert, man kann auch alles direkt in die config-Datei des virtual Hosts reinpacken, z. B.:
-
Ich würde das ganze ja auch in den vHost schreiben, nur da habe ich beim Webhosting natürlich keinen direkten Zugriff.
-
AuthBasicProvider file
Das war es...