Hallo Forum,
ich habe zwei Fragen
1)
Wo liegen eigentlich die genauen Unterschiede zwischen den Statuscodes
401 Unauthorized und 403 Forbidden?
Ich zweifle nämlich an den Ursachen für folgenden Fall. Ich habe zwei Ordner im DocRoot, die beide per htaccess kennwortgeschützt sind. Die http.conf hat (für Testzwecke) AllowOverride auf all.
Ordner admin ist nur dem Admin zugänglich, daher ist seine htaccess:
require user admin
Options -Indexes
Ordner team steht nur 4 Usern bereit. Seine htaccess:
require user admin team1 team2 team3 team4
Options -Indexes
Die Anmeldung klappt auch, und wenn jeder nur in seinem Beritt arbeitet, geht alles klar. Versucht allerdings ein team1 sich am AdminOrdner, kommt die Anmeldemaske 3x (ist OK), aber auch bei richtiger (!) Anmeldung als team kommt dann nach dem 3. Mal ein 401 und nicht ein 403, wie ich es erwartet hätte. team1 hat sich aber doch richtig identifiziert?! Kann man nicht die Fälle unterscheiden "User/Kennwort falsch" und "Anmeldung OK, aber keine Zugriffsrechte?"
2)
ImAdmin-Bereich liegen allerlei Helferlein, die dem admin das Warten der Webseite ermöglichen. U.a. ist auch ein PHP-Hochladescript vorhanden, das prima klappt. Was mir nun noch fehlt, ist eine Downloadmöglichkeit, mit der der admin die per HTML-Formular angegebene Datei runterladen kann (z.B. um sie zu bearbeiten und dann wieder hochzuladen). Für Bilder u.ä. reicht ja ein Aufruf per Adresse (admin darf überall hin); aber für interpretierte Dateien wie .htm oder .php erhalte ich dabei natürlich nicht den Quellcode, sondern die Ausgabe. Wie kann ich da vorgehen?
Gruß und Dank
Martin