Apache Friends Support Forum

[Fluidum2002]

Hallo,

habe ein Problem das scheinbar sehr viele haben, jedoch fand ich im Internet nirgends eine Lösung (die anderen scheinbar auch nicht):

Habe im Root ein modrewrite (in einer .htaccess) das Wordpress automatisch installierte. Gleichzeitig schütze ich ein Unterverzeichniss mit einem Verzeichnisschutz (über ein zweites .htaccess das dort liegt).
Das Problem:
Der Verzeichnisschutz funktioniert zusammen mit dem modrewrite nicht. Das geschützte Verzeichnis ist nicht mehr auffindbar. Eine Paßwortabfrage erscheint also erst garnicht.
Lösche ich die .htaccess mit dem modrewrite aus dem Rootverzeichnis dann klappt der Verzeichnisschutz wieder.

Das Problem taucht in Varianten immer wieder im Internet auf aber eine Lösung scheint niemand zu kennen. Vielleicht finde ich hier schlaue Köpfe die wissen woran es liegt. Ich selbst kenne mich diesbezüglich garnicht aus. Ich will lediglich die modrewrite-Funktion um meine wordpress-Verzeichnisse nach eigenen Wünschen benennen zu können und aber gleichzeitig ein wichtiges Verzeichnis schützen.

Hier die .htaccess mit dem modrewrite (liegt im root):

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Hier die .htaccess mit dem Verzeichnisschutz (liegt im Unterverzeichnis):

#-----BEGIN KONTENT-KENNWORTSCHUTZ-2.0-b1c4fb5bd3026ceeb53270kdoldöokf
AuthName "PASSWORD REQUIRED"
AuthType Basic
Require user Blogwacht
#-----END KONTENT-KENNWORTSCHUTZ-2.0-b1c4fb5bd3026ceeb53270kdoldöokf

Würde mich sehr freuen wenn Ihr mit helfen könntet.

Im Voraus vielen Dank !

[Nobbie]

>Das geschützte Verzeichnis ist nicht mehr auffindbar

Was heißt das?

[Fluidum2002]

>Das geschützte Verzeichnis ist nicht mehr auffindbar

Was heißt das?

Im Detail heißt das folgendes:
Normalerweise rufe ich das geschützte Verzeichnis über meinen Browser auf und ich kann dann mein Paßwort eingeben um an mein Verzeichnis ranzukommen.
Das klappte auch prima ohne die .htaccess-Datei mit dem modrewrite in der root. Aber mit dieser Datei kommt garnicht mehr die Paßwort-Abfrage in meinem geschützten Verzeichnis. Da kommt dann nur die Angabe "Apologies, but we were unable to find what you were looking for."
Ich habe jetzt versucht für das Unterverzeichnis in dem mein Verzeichnisschutz liegt das rewrite mit "RewriteEngine Off" auszuschalten. Aber es verändert sich nichts dadurch.

[Nobbie]

>Da kommt dann nur die Angabe "Apologies, but we were unable to find what you were looking for."

Bei mir nicht - ich habe zwar Wordpress nicht installiert, aber die .htaccess einfach mal kopiert. Funktioniert egal ob .htaccess da liegt oder nicht - kein Unterschied.

Zudem ist das eine komische Meldung, die kommt nicht von Apache.

So oder so ist das eine schlechte Idee, Wordpress ins DocumentRoot zu installieren. Dadurch hast Du genau das Problem, dass für die Verzeichnisse darunter die .htaccess von Wordpress zieht. Wenn Du das schon so machst und Du willst zusätzlich auf Deinem Server einen Ordner anbieten, der aber geschützt ist, dann lege den Ordner nicht unterhalb von htdocs (bzw. Wordpress), sondern irgendwo daneben und definier in httpd.conf einen Alias darauf. Dann kollidiert das nicht mit Wordpress.

Aber selbst wenn das nachträglich nicht mehr geht, da muss irgendetwas zusätzliches schief laufen, so jedenfalls kann ich es nicht nachvollziehen. Wenn gar nichts hilft, dann lass die .htaccess eben einfach weg, die braucht Wordpress nicht. Da wird nur auf eine index.php verwiesen, wenn ein unbekanntes Dokument (was nicht auf der Platte liegt) von außen angefragt wird. Dann kommt eben ein 403er Fehler, wenn jemand Quatsch im Browser eingibt.

P.S.: ich sehe jetzt erst - in Deiner .htaccess Datei fehlt die Angabe für das AuthUserFile?!

[Fluidum2002]

So oder so ist das eine schlechte Idee, Wordpress ins DocumentRoot zu installieren. Dadurch hast Du genau das Problem, dass für die Verzeichnisse darunter die .htaccess von Wordpress zieht. Wenn Du das schon so machst und Du willst zusätzlich auf Deinem Server einen Ordner anbieten, der aber geschützt ist, dann lege den Ordner nicht unterhalb von htdocs (bzw. Wordpress), sondern irgendwo daneben und definier in httpd.conf einen Alias darauf. Dann kollidiert das nicht mit Wordpress

Es wird immer wieder empfohlen Wordpress direkt ins Root zu installieren um Probleme zu vermeiden. Ausserdem möchte ich den Admin-Unterordner von Wordpress schützen und den kann ich sicher schlecht ausserhalb von Wordpress unterbringen.

>
Aber selbst wenn das nachträglich nicht mehr geht, da muss irgendetwas zusätzliches schief laufen, so jedenfalls kann ich es nicht nachvollziehen. Wenn gar nichts hilft, dann lass die .htaccess eben einfach weg, die braucht Wordpress nicht. Da wird nur auf eine index.php verwiesen, wenn ein unbekanntes Dokument (was nicht auf der Platte liegt) von außen angefragt wird. Dann kommt eben ein 403er Fehler, wenn jemand Quatsch im Browser eingibt.

Ich denke auch dass da noch was anderes schief läuft, zumal andere auch das Problem haben. Aber Dein Vorschlag die .htaccess Datei wegzulassen (ich denke Du meintest die im Root) kann nicht richtig sein, denn wenn ich sie lösche kann ich keine einzige Seite meines Blogs mehr aufrufen. Ist auch klar, denn ich habe in Wordpress suchmaschinenfreundliche Permalinks aktiviert und die rewrite Anweisungen in der .htaccess im Root hatte Wordpress deshalb automatisch angelegt. Lösche ich sie einfach geht garnix mehr, da die suchmaschinenfreundlichen Seitennamen natürlich nicht mehr auffindbar sind. Ich will aber suchmaschinenfreundliche Permalinks und gleichzeitig das Admin-Verzeichnis schützen und weis immer noch nicht was da schief läuft.

>P.S.: ich sehe jetzt erst - in Deiner .htaccess Datei fehlt die Angabe für das AuthUserFile?!

Die Datei wurde von dem Dateimangaer meines Providers automatisch angelagt und funktionierte bisher einwndfrei. Wie soll es da an dieser Datei liegen ?
Wie gesagt ich bin ziemlicher Anfänger und schlag mich nur als Anwender damit rum.

Was könnt ich also noch tun ?
Danke für jede Antwort.

[Fluidum2002]

Würde mich sehr freuen wenn Ihr mit helfen könntet.

Wahrscheinlich kannst du dir selber helfen.
Hier Lesen:
http://www.entwicklerblog.net/php/phpse ... inem-blog/

Nun weißt du was passiert in der .htaccess und warum dein Verzeichnis nicht mehr "sichtbar" ist.
Im letzten Teil steht was zu tun ist damit es trotzdem funktioniert.
Viel erfolg.

Hallo wole,
danke für Deine Antwort, aber ich verstehe das nicht ganz was Du schreibst (und wie mir die Info des Links helfen könnte). Meine zweite .htaccess im Unterverzeichnis, die für den Verzeichnisschutz sorgt funktionierte ja bisher einwandfrei. Die andere .htaccess Datei im Root mit dem rewrite funktioniert ja ebenfalls korrekt. Nur gemeinsam nicht. Das verstehe ich nicht.

[Nobbie]

Wieso mußt Du das Admin-Verzeichnis "schützen"? Ich gehe doch sicherlich zu recht davon aus, dass das Admin-Verzeichnis ohnehin durch einen Login geschützt ist (intern im Wordpress)? Ich kann mir nicht vorstellen, dass es im Wordpress so eine wüste Sicherheitslücke gibt.

[Fluidum2002]

Wieso mußt Du das Admin-Verzeichnis "schützen"? Ich gehe doch sicherlich zu recht davon aus, dass das Admin-Verzeichnis ohnehin durch einen Login geschützt ist (intern im Wordpress)? Ich kann mir nicht vorstellen, dass es im Wordpress so eine wüste Sicherheitslücke gibt.

Ja, das stimmt, Nobbie, der Admin-Bereich ist in Wordpress automatisch durch den Admin-Login geschützt. Aber ich denke Sicherheitslücken gibt es immer, gerade bei einer sehr verbreiteten Plattforn wie Wordpress.
Meinst Du das Login reicht aus ? Bin mir da unsicher.

Aber ich muß auch ein weiteres Verzeichnis schützen ("mysqldumper"). Den könnte ich evtl aber in ein anderes Verzeichniss unter der Root legen. Aber irgendeinen Grund muß der Konflikt zwischen den beiden .htaccess ja haben. Möglicherweise ein Bug ! ?