.htaccess-Verzeichnisschutz außer Kontrolle

Alles, was den Apache betrifft, kann hier besprochen werden.

.htaccess-Verzeichnisschutz außer Kontrolle

Postby heyholetsgo » 24. September 2006 18:36

Hallo zusammen,

ich hoffe mir kann jemand helfen, da ich seit Stunden an diesem Problem sitze und am verzweifeln bin.

Ich möchte auf einem Paket bei 1und1 ein bestimmtes Verzeichnis mit einem Passwort schützen und gehe dabei wie folgt vor:

in der .htaccess steht folgendes (unkenntlich gemacht):

AuthType Basic
AuthName "bliblablubb"
AuthUserFile /kunden/homepages/xx/xxxxxxxxxx/htdocs/[verzeichnisname]/.htusers
Require valid-user

in der .htusers steht folgendes (unkenntlich gemacht):

username:[verschlüsseltes passwort]

Die Dateien .htaccess und .htusers in das Verzeichnis [verzeichnisname] gelegt und alles funktioniert soweit prima, nur:

Egal welches Verzeichnis ich nun aufrufe, es kommt die Eingabeaufforderung den username und das passwort einzugeben. In /verzeichnisname/ reagiert alles ganz normal, d.h. mit username und passwort bekomme ich Zugang, ohne eine 401. Bei allen anderen Verzeichnissen, kann ich das Eingabefenster entweder wegklicken oder "Abbrechen" bestätigen und bekomme den Inhalt des jeweiligen Verzeichnisses trotzdem angezeigt.

Wie gesagt, ich bin am verzweifeln und versuche seit Stunden alles erdenkliche und daher hoffe ich, dass jemand hier zumindest einen Anhaltspunkt hat.

Tausend Dank im Voraus
heyholetsgo
heyholetsgo
 
Posts: 1
Joined: 24. September 2006 18:27

Postby deepsurfer » 25. September 2006 15:12

Bitte beim testen von BasicAuth Verfahren immer den kompletten Browser Schliessen, also auch alle zusatz fenster des Browsers.

Denn beim einmaligen Login wird der zugang im Browserspeicher eingebettet sodass nach einem erneuten Aufruf die Zugangdaten aus dem Browserspeicher direkt übernommen werden (ausser bei einem PW wechsel), so auch wenn nur eines von mehreren Fenstern geschlossen wird, der Browserspeicher besteht weiterhin.

Zusätzlich auch mal den BrowserCache leeren, denn dieser wird oftmals ausgelesen auch wenn ein Login nicht getätigt.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Denis » 25. September 2006 19:22

Probier mal so:

AuthUserFile /kunden/homepage/xx/xx/htdocs/verzeichnisname/.htusers
Authname "bliblablubb"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
User avatar
Denis
 
Posts: 24
Joined: 20. September 2006 15:54
Location: Spanien/Barcelona


Return to Apache

Who is online

Users browsing this forum: No registered users and 6 guests