eigene Fehlermeldung per .htaccess bei strato
j. wolech
- provider
Hallo,
ich habe bei meiner Seite bei strato via .htaccess eigene Fehlermeldungen anstelle den Server-Standardmeldungen benutzt, also z.B.
ErrorDocument 401 http://www.xyz.de/401.htm
ErrorDocument 404 http://www.xyz.de/404.htm
Dies klappt auch ganz prima fuer 404, allerdings nicht, wenn eine Authorisation eines ebenfalls per .htaccess geschuetzter Bereich fehlschlaegt, dann erhalte ich einen Servergenerierten 401-Fehler und nicht meine custom-401-Seite...
Was mache ich falsch, oder liegt das an der Serverkonfig von strato??
Ueber Tips wuerde ich mich sehr freuen!
Joerg
Dies klappt auch ganz prima fuer 404, allerdings nicht, wenn eine Authorisation eines ebenfalls per .htaccess geschuetzter Bereich fehlschlaegt, dann erhalte ich einen Servergenerierten 401-Fehler und nicht meine custom-401-Seite...
Ganz sicher 401? Nicht vielleicht doch 403?
Das habe ich schon geprueft, ich habe einfach mal zu Testzwecken
ErrorDocument 401 http://www.xyz.de/401.htm
ErrorDocument 402 http://www.xyz.de/401.htm
ErrorDocument 403 http://www.xyz.de/401.htm
ErrorDocument 404 http://www.xyz.de/404.htm
ausprobiert, hat aber nix gebracht!
Was mir noch eingefallen ist, vielleicht liegts daran, dass ich beim geschuetzten Bereich eine eigene .htaccess Datei habe, die wie folgt aussieht:
----------schnipp------------
AuthUserFile /home/strato/www/xy/www.xyz.de/htdocs/.htpasswd
AuthName privater_bereich
AuthType Basic
<LIMIT GET>
require user blabla
</LIMIT>
ErrorDocument 401 http://www.xyz.de/401.htm
ErrorDocument 402 http://www.xyz.de/401.htm
ErrorDocument 403 http://www.xyz.de/401.htm
ErrorDocument 404 http://www.xyz.de/404.htm
---------schnapp------------------------
Evtl. stimmt ja was mit der Reihenfolge nicht??
Wenn ich den richtigen User und das richtige Passwort angebe, aber eine nicht vorhanden Datei aufrufe, also z.B. user:passwort@www.xyz.de/geheim/gibtsnicht.htm
kommt mein Custom-404, bei fehlgeschlagener Authentifikation kommt jedoch der Standard-401
verwirrt,
Joerg
Wenn ich den richtigen User und das richtige Passwort angebe, aber eine nicht vorhanden Datei aufrufe, also z.B. user:passwort@www.xyz.de/geheim/gibtsnicht.htm
kommt mein Custom-404, bei fehlgeschlagener Authentifikation kommt jedoch der Standard-401
Soll ich das so verstehen, daß Du Deine Fehlerdokumente selbst ebenfalls im geschützten Bereich abgelegt hast? (Das würde genau erklären, wieso es nach erfolgreicher Anmeldung funktioniert und nach fehlgeschlagener nicht.)
Der ErrorHandler-Mechanismus des Webservers ist nicht privilegierter als irgendjemand sonst.
(Du möchtest doch sicher nicht, daß ich Dein geschütztes Dokument lesen kann, indem ich es als *mein* Error-Dokument angebe???)
Also: Alle Fehlerdokumente in ein ungeschütztes Verzeichnis, und dann nochmal probieren.
sie SIND in einem ungeschuetzten Bereich...
joerg
Vielleicht hilft es, wenn ich den Server mal zum Testen angebe:
http://gast:gast@www.wolech.de/test/test.htm
user=gast, passwort=gast!
wobei www.wolech.de/test geschuetzt ist!
die Fehlermeldungen sind unter
http://www.wolech.de/errors/401.htm und
http://www.wolech.de/errors/404.htm
zu finden
joerg
Vielleicht hilft es, wenn ich den Server mal zum Testen angebe:
Es half, um alle Deine Angaben zu bestätigen.
Als nächstes würde ich an Deiner Stelle in der log-Datei des Webservers nachsehen, ob dort ein Fehler beim Zugriff auf Deinen 401/403-Handler protokolliert ist. (Darfst Du das?)
Nein, ich habe leider keinen Zugriff auf die log-Dateien, aber ich denke, um eine Mail an den Kundenservice komme ich wohl nicht 'rum.
Wir koennten auch in den Chat gehen, bevor unser thread hier den Rahmen sprengt?!?
joerg
Wir koennten auch in den Chat gehen, bevor unser thread hier den Rahmen sprengt?!?
Unsere Firewall filtert Java-Anschlußcode aus HTML-Dokumenten raus. :-(
(E-Mail geht ...)
Also, wir haben zu guter letzt die Loesung gefunden:
die Pfadangabe zum 401-Dokument muss relativ sein!
siehe auch:
http://www.apache.org/docs/misc/FAQ.html#errordoc401
joerg