xNeTworKx: Probleme bei ErrorDocument .htaccess

Hallo,
da gibts eins, daß ich nicht ganz verstehe. Ich will, daß wenn man beim .htaccess geschützten Bereich das falsche Passwort eingibt, die alternative Fehlerseite angezeigt wird. Wenn ich die Schrift unter " setze, wird die Schrift als alternativer Inhalt angezeigt. Bei einer URL funktioniert dies allerdings nicht (auf das Weiterleiten jetzt bezogen)
Die Zeile in der .htaccess Datei sieht so aus
ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html

der Pfad stimmt, das Errordocument stimmt, warum wird die Seiet aber dann nicht angezeigt ?
Es kommt nur die ganz normale "Authorization Required" Seite.
ich habe sogar schon den absoluten Serverpfad ausprobiert, auch nichts.

  1. Hi,

    ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html

    in der Doku unter http://www.apache.org/ steht der dazu relevante Satz sogar fettgedruckt. Ich verstehe nicht, wie man ihn übersehen kann...

    ich habe sogar schon den absoluten Serverpfad ausprobiert, auch nichts.

    Das sah dann wie aus?

    Cheatah

    1. Moin!

      ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html

      in der Doku unter http://www.apache.org/ steht der dazu relevante Satz sogar fettgedruckt. Ich verstehe nicht, wie man ihn übersehen kann...

      Sorry, wenn ich in den Chor der "Was'n das für 'ne Antwort" einstimme, aber dein Link ist ziemlich wertlos. Genauso hättest du <> weglassen können, wäre genauso informativ gewesen. Wenn schon antworten, dann wenigstens hilfreich: http://httpd.apache.org/docs-2.0/mod/core.html#errordocument. Und schon machen Aussagen wie "Satz sogar fettgedruckt" Sinn.

      - Sven Rautenberg

      1. Hi,

        in der Doku unter http://www.apache.org/ [...]
        Sorry, wenn ich in den Chor der "Was'n das für 'ne Antwort" einstimme, aber dein Link ist ziemlich wertlos.

        nein. Ich habe bewusst erst die richtige Seite gesucht, und dann die Hauptseite (die man z.B. auch hätte erraten können) genannt, damit xNeTworKx selbst den Weg zum Ziel findet - inklusive aller Wegweiser, die ihm später mal helfen. Das einzige, was nämlich wertlos ist, ist eine Doku, mit der man sich nicht auskennt.

        Cheatah

      2. Hallo Sven,

        Ich hab jetzt ein bißchen herumprobiert, aber mit einem lokalen Pfad klappt es leider auch nicht. entweder bekomme ich Fehler 400 Bad Request. Das passierte immer dann, wenn ich zB /../www/fehlerdokumente... angab. Wenn ich ../www/fehlerdoku.... angab passierte wie immer gar nichts und die normale "Authorization Required" Seite tauchte auf.
        Ich habe auch versucht, das File im gleichen Verzeichnis zu plazieren, was aber von der Logik her wenig Sinn hat, da man ja das Passwort braucht, um auf diesen Ornder zugreifen zu können, aber man kann ja nie wissen.

        1. Hi,

          Ich hab jetzt ein bißchen herumprobiert, aber mit einem lokalen Pfad

          lokale (=relative) URL.

          /../www/fehlerdokumente... [...] ../www/fehlerdoku....

          Ersteres sieht sehr komisch aus - das von Root aus höhergelegene Verzeichnis? Zudem scheint es ein Dateipfad zu sein. Letzteres wurde auf der von Sven genannten Seite ausgeschlossen: "URLs can begin with a slash (/) for local URLs, [...]"

          Btw, ich sehe erst jetzt, dass es die Doku von Apache 2.0 ist, die Sven nannte. In diesem Fall macht das zwar nichts, weil es bei 1.3 genau das gleiche ist; aber ist 2.0 "Dein" Server?

          Cheatah

          1. Hallo,

            Ersteres sieht sehr komisch aus - das von Root aus höhergelegene Verzeichnis? Zudem scheint es ein Dateipfad zu sein. Letzteres wurde auf der von Sven genannten Seite ausgeschlossen: "URLs can begin with a slash (/) for local URLs, [...]"

            Btw, ich sehe erst jetzt, dass es die Doku von Apache 2.0 ist, die Sven nannte. In diesem Fall macht das zwar nichts, weil es bei 1.3 genau das gleiche ist; aber ist 2.0 "Dein" Server?

            Nein, Serversoftware =  Apache httpd 1.3.20

            1. Hi,

              [...] "URLs can begin with a slash (/) for local URLs, [...]"

              konnte dies Dir jetzt eigentlich helfen?

              Nein, Serversoftware =  Apache httpd 1.3.20

              Ein weiterer Grund, weshalb ich keinen Direktlink gesetzt habe ;-)

              Cheatah

              1. Hi

                konnte dies Dir jetzt eigentlich helfen?

                ich glaube fast nicht, oder?

                Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?

                Ich denke so sollte es gehen:

                ErrorDocument 401 /fehlerdokumente/forumforbitten.html

                Grüße
                Andreas

                1. Ich denke so sollte es gehen:

                  ErrorDocument 401 /fehlerdokumente/forumforbitten.html

                  ...zumindest wenn die .htaccess im Hauptverzeichnis liegt, sonst halt relativ dazu!

                  Grüße
                  Andreas

                2. Hi,

                  Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?

                  hm, ein "/" am Anfang ist immer relativ zum (in diesem Fall Document-)Root. Andernfalls müsste es "fehlerdokumente/..." lauten, ohne führenden Slash.

                  Ich denke so sollte es gehen:

                  Das denke ich auch :-)

                  Cheatah

                  1. Hi,

                    Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?

                    hm, ein "/" am Anfang ist immer relativ zum (in diesem Fall Document-)Root. Andernfalls müsste es "fehlerdokumente/..." lauten, ohne führenden Slash.

                    Ja, das Problem ist das er dachte es müsse rel. zum SERVER-Root liegen, oder? ich meinte halt relativ zur htaccess, und wenn die im Hauptverzeichnis liegt dann eben auch relativ zum Document-Root.

                    Andreas

                    1. Hallo,

                      Ja, das Problem ist das er dachte es müsse rel. zum SERVER-Root liegen, oder? ich meinte halt relativ zur htaccess, und wenn die im Hauptverzeichnis liegt dann eben auch relativ zum Document-Root.

                      was genau bedeutet "relativ zur .htaccess". ? Ich gehe immer von .htaccess aus. also wenn .htaccess sich im Ordner forum.acid4u.com befindet. muss ich doch mal aus dem Ornder raus -> ../ in den Ornder -> www in den Ornder -> fehlerdokumente -> forumforbitten.html, also meiner Logik zufolge :
                      ../www/fehlerdokumente/forumforbitten.html ?

                      1. Hi,

                        was genau bedeutet "relativ zur .htaccess". ?

                        das frage ich mich auch - weil es das höchstens zufällig gibt...

                        Ich gehe immer von .htaccess aus.

                        Und genau das ist Dein Fehler. Gehe vom DocumentRoot aus - genauer: von dem, was der User "draußen" anhand der URL als Root sieht.

                        muss ich doch mal aus dem Ornder raus -> ../

                        In der Apache-Doku kannst Du nachlesen, dass dies nicht erlaubt ist. Ganz oder gar nicht, aber nicht schrittweise.

                        in den Ornder -> www

                        Ist das "nur" ein Verzeichnis auf der Festplatte, oder sieht man dieses "www" auch in der URL?

                        Cheatah

                        1. Hallo!

                          was genau bedeutet "relativ zur .htaccess". ?

                          das frage ich mich auch - weil es das höchstens zufällig gibt...

                          Ich gehe immer von .htaccess aus.

                          Und genau das ist Dein Fehler. Gehe vom DocumentRoot aus - genauer: von dem, was der User "draußen" anhand der URL als Root sieht.

                          OK, mein Fehler, sorry. Wieder was gelernt :-)

                          muss ich doch mal aus dem Ornder raus -> ../

                          In der Apache-Doku kannst Du nachlesen, dass dies nicht erlaubt ist. Ganz oder gar nicht, aber nicht schrittweise.

                          Ja was wäre denn dann ganz? Kann man jetzt eine Ebene zurück odr nicht? Wenn ja wie?

                          Grüße
                          Andreas

                3. Hallo,

                  konnte dies Dir jetzt eigentlich helfen?
                  ich glaube fast nicht, oder?

                  stimmt =)

                  Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?

                  Ich denke so sollte es gehen:

                  ErrorDocument 401 /fehlerdokumente/forumforbitten.html

                  leider auch nicht.
                  mein MAIM ROOT sieht so aus :
                  forum.acid4u.com
                  logs
                  statistik
                  www (= hauptdomain)

                  in www:
                  fehlerdokumente
                  homepage

                  in fehlerdokumente:
                  forumforbitten.html

                  1. Hallo,

                    konnte dies Dir jetzt eigentlich helfen?
                    ich glaube fast nicht, oder?

                    stimmt =)

                    Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?

                    Ich denke so sollte es gehen:

                    ErrorDocument 401 /fehlerdokumente/forumforbitten.html

                    leider auch nicht.
                    mein MAIM ROOT sieht so aus :
                    forum.acid4u.com
                    logs
                    statistik
                    www (= hauptdomain)

                    .htaccess liegt INNERHALB von forum.acid4u.com

                    in www:
                    fehlerdokumente
                    homepage

                    in fehlerdokumente:
                    forumforbitten.html

                    1. Hi!

                      .htaccess liegt INNERHALB von forum.acid4u.com

                      Aha! Was soll die denn da? ISt doch eh nicht erreichbar über das www, oder? Also bringt da die htacces gar nischt! Jedenfalls nicht mehr als im www Verzeichnis. Und wenn Du die da unbedingt behalten willst, mußt Du halt in das www-Verzeichnis eine eigene .htaccess mit obigem Inhalt legen!!!!!

                      Grüße
                      Andreas

                      1. Hallo,

                        .htaccess liegt INNERHALB von forum.acid4u.com

                        Aha! Was soll die denn da? ISt doch eh nicht erreichbar über das www, oder? Also bringt da die htacces gar nischt! Jedenfalls nicht mehr als im www Verzeichnis. Und wenn Du die da unbedingt behalten willst, mußt Du halt in das www-Verzeichnis eine eigene .htaccess mit obigem Inhalt legen!!!!!

                        Du hast da glaub ich was falsch verstanden.
                        Im Ordner forum.acid4u.com ist die .htaccess Datei, die diesen Ornder mit dem Passwort .htpasswd schützt, daß natürlich im MAIN ROOT ist, also nicht im HTTP Bereich. es funktioniert mit dieser .htaccess Datei alles tadellos. Ich kann ja bei falsch eingegebenen Passwort alternativen Inhalt anzeigen lassen. Das funktioniert alles, nur umleiten auf eine andere URL funktioniert nicht, und das will ich die ganze Zeit herausfinden warum.
                        Wenn ich zur Probe mal im MAIN ROOT eine .htaccess nur mit der 401 Angabe ablege, und den Pfad richtig setzte mit / davor bekomme ich auch nur wieder die normale Fehlermeldung mit :
                        Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.
                        darunter

                        1. Hi,

                          Du hast da glaub ich was falsch verstanden.

                          und ich bin jetzt vollkommen verwirrt :-)

                          Also, noch mal von vorn. Vergiss bitte mal die Datei-Verzeichnisstruktur, also alles, was nicht per HTTP erreichbar ist, und auch alles, das auf der Festplatte anders heißt, als man es in der URL sieht. Du hast einen Server, der als "http://www.domain.de/" angesprochen wird. Jetzt:

                          • Wie heißt das geschützte Verzeichnis (URL)?
                          • Wie hieße (folglich) die URL der .htaccess-Datei?
                          • Wie heißt die URL der Fehlerseite, die Du anzeigen möchtest?

                          Die zweite Frage ist eigentlich nur zur Kontrolle ;-) Aus den anderen beiden lässt sich genau angeben, wie die ErrorDocument-Direktive lautet und wo sie steht.

                          Cheatah

                          1. Hi,

                            Du hast da glaub ich was falsch verstanden.

                            und ich bin jetzt vollkommen verwirrt :-)

                            Also, noch mal von vorn. Vergiss bitte mal die Datei-Verzeichnisstruktur, also alles, was nicht per HTTP erreichbar ist, und auch alles, das auf der Festplatte anders heißt, als man es in der URL sieht. Du hast einen Server, der als "http://www.domain.de/" angesprochen wird. Jetzt:

                            • Wie heißt das geschützte Verzeichnis (URL)?

                            www/

                            • Wie hieße (folglich) die URL der .htaccess-Datei?

                            url? sowas wie ../forum.acid4u.com/.htaccess
                            un ddas ist halt das problem, außerdem großer Quatch wenn Ihr mich fragt, denn die sollte wohl in das Document-Root Verzeichnis (www), oder?

                            • Wie heißt die URL der Fehlerseite, die Du anzeigen möchtest?

                            /fehlerdokumente/forumforbitten.html

                            So schlecht war es doch gar nicht beschreiben, oder? Nur verstehe ich nicht warum die .htaccess da ist wo sie ist!

                            Grüße
                            Andreas

                            1. Hi auch,

                              Nur verstehe ich nicht warum die .htaccess da ist wo sie ist!

                              was genau verstehst Du daran nicht?

                              Eine .htaccess-Datei liegt in einem Verzeichnis und wirkt für den
                              gesamten untergeordneten Verzeichnisbaum. Dies muß insbesondere
                              _nicht_ bedeuten, daß das Verzeichnis, in dem sie liegt, Teil
                              eines URL-Space ist! Du könntest die Datei nach "/" legen, und
                              sie würde immer noch eine definierte Wirkung haben.

                              Viele Grüße
                                    Michael

                              1. Moin moin!

                                Eine .htaccess-Datei liegt in einem Verzeichnis und wirkt für den
                                gesamten untergeordneten Verzeichnisbaum. Dies muß insbesondere
                                _nicht_ bedeuten, daß das Verzeichnis, in dem sie liegt, Teil
                                eines URL-Space ist! Du könntest die Datei nach "/" legen, und
                                sie würde immer noch eine definierte Wirkung haben.

                                Mmh ja, und wir wollen nicht vergessen, dass Apache deswegen bei *jedem* einzelnen Request den gesamten Verzeichnisbaum bis ins Root durchgeht und nach .htaccess-Dateien sucht. Daher ist zu empfehlen, dies in der httpd.conf durch

                                <Directory "/">
                                  AllowOverride none
                                </Directory>

                                <Directory "/path/to/my/docroot">
                                  AllowOverride [...]
                                </Directory>

                                auf den Teil zu beschraenken, der wirklich sinnvoll ist.

                                So long

                                --
                                Falscher oder fehlender Kaffee. Benutzer angehalten.

                                1. Hallo!
                                  OK, das wußte ich nicht, jetzt weiß ich es, Danke!
                                  Grüße
                                  Andreas

                                2. Hallo!

                                  Ich habe noch eine Idee wie das klappen könnte - wenn ich Euch richtig verstanden habe, sucht der Apache bis ins Root Verzeichnis des Servers nach eine htaccess, also machen wir das wie folgt, Du legst in dein Root-Verzei´chnis diue htaccess - das sollte dann aber gehen!

                                  mein MAIM ROOT sieht so aus :
                                  forum.acid4u.com
                                  logs
                                  statistik
                                  www (= hauptdomain)

                                  in www:
                                  fehlerdokumente
                                  homepage

                                  in fehlerdokumente:
                                  forumforbitten.html

                                  Also in Dein MAIN ROOT legst Du eine htaccess mit folgendem Inhalt:

                                  ErrorDocument 401 /www/fehlerdokumente/forumforbitten.html

                                  Funktioniert das? Beachte das Du entweder die kpl. htaccess aus dem Verzeichnis forum.acid4u.com entfernst, aber wenigstens den Teil für Error Documents!!!

                                  Wenn das nicht geht:

                                  Weiß das denn keiner ob/wie das geht?

                                  Ich vereinfach das mal ein wenig:

                                  ich habe(er hat)
                                   Verzeichnis1
                                   Verzeichnis2

                                  im Root Verzeichnis liegen, auf Verzeichnis1 verweist die domain www.domain.de

                                  www.domain.de(und damit Verzeichnis1) soll  kpl. per htaccess geschützt werden.

                                  Jetzt sage mir mal jemand, wo ich hier Error-Dokumente(vor allem 401) ablegen kann, auf die ich RELATIV verweisen kann? Im verzeichnis1 geht nicht, da ja kpl. htaccess geschützt, und wo sonst? Wie komme ich eine Verzeichniseben nach unten, wenn absolute Pfade, ../ und /../ nicht funktionieren?

                                  Viel Grüße
                                  Andreas

                                  1. Hallo!

                                    Ich habe noch eine Idee wie das klappen könnte - wenn ich Euch richtig verstanden habe, sucht der Apache bis ins Root Verzeichnis des Servers nach eine htaccess, also machen wir das wie folgt, Du legst in dein Root-Verzei´chnis diue htaccess - das sollte dann aber gehen!

                                    mein MAIM ROOT sieht so aus :
                                    forum.acid4u.com
                                    logs
                                    statistik
                                    www (= hauptdomain)

                                    in www:
                                    fehlerdokumente
                                    homepage

                                    in fehlerdokumente:
                                    forumforbitten.html

                                    Also in Dein MAIN ROOT legst Du eine htaccess mit folgendem Inhalt:

                                    ErrorDocument 401 /www/fehlerdokumente/forumforbitten.html

                                    Funktioniert das? Beachte das Du entweder die kpl. htaccess aus dem Verzeichnis forum.acid4u.com entfernst, aber wenigstens den Teil für Error Documents!!!

                                    Die kpl. .htaccess kann ich nicht entfernen, sonst ist ja der Passwortschutz nicht mehr da. Den Teil für das Errordocument habe ich entfernt, nutzt aber nichts. Ich bekomme immer : Authorization Required......
                                    .
                                    .
                                    Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.

                                    Ich vereinfach das mal ein wenig:

                                    ich habe(er hat)
                                    Verzeichnis1
                                    Verzeichnis2

                                    im Root Verzeichnis liegen, auf Verzeichnis1 verweist die domain www.domain.de

                                    www.domain.de(und damit Verzeichnis1) soll  kpl. per htaccess geschützt werden.

                                    Jetzt sage mir mal jemand, wo ich hier Error-Dokumente(vor allem 401) ablegen kann, auf die ich RELATIV verweisen kann? Im verzeichnis1 geht nicht, da ja kpl. htaccess geschützt, und wo sonst? Wie komme ich eine Verzeichniseben nach unten, wenn absolute Pfade, ../ und /../ nicht funktionieren?

                                    Genau das habe ich die Ganze Zeit gemeint.

                                    1. Hi!
                                      Naja, das bin ich mal gespannt was die "allwissenden" Herren hier dazu zu sagen haben ;-)
                                      Grüße
                                      Andreas

                                    2. Hi,

                                      Die kpl. .htaccess kann ich nicht entfernen, sonst
                                      ist ja der Passwortschutz nicht mehr da. Den Teil
                                      für das Errordocument habe ich entfernt, nutzt aber
                                      nichts. Ich bekomme immer : Authorization
                                      Required......

                                      ich verstehe Dein Problem einfach nicht.
                                      Wenn Du überhaupt ein Fehlerdokument verwenden willst,
                                      dann muß dieses Dokument
                                      a) innerhalb des URL-Raums und
                                      b) in einen ungeschützten Bereich davon
                                      liegen. Dies tut es aber nicht - so kann es nicht
                                      funktionieren.

                                      Additionally, a 401 Authorization Required error
                                      was encountered while trying to use an Error-
                                      Document to handle the request.

                                      Eben. Das ist ein ganz normaler HTTP-Zugriff - der
                                      darf nicht mehr und nicht weniger als ein direkter
                                      Zugriff auf Deine "bissige" Fehlerseite. ;-)

                                      www.domain.de(und damit Verzeichnis1) soll kpl.
                                      per htaccess geschützt werden.

                                      Das geht nicht!
                                      Jedenfalls nicht gleichzeitig mit dem Wunsch, eine
                                      Fehlerseite innerhalb derselben Domain zu haben.
                                      Und daß sie in diesem Falle innerhalb derselben
                                      Domain liegen _muss_, ist eine Eigenheit des "401".

                                      Also: Entweder - oder.
                                      Im Klartext: Du darfst eben nicht alles schützen -
                                      es muß auch einen ungeschützten Teil geben.

                                      Jetzt sage mir mal jemand, wo ich hier
                                      Error-Dokumente(vor allem 401) ablegen kann,
                                      auf die ich RELATIV verweisen kann?

                                      Ich verstehe nicht, wofür das gut sein soll.
                                      Was ist denn so schlimm an einem absoluten Pfadnamen?

                                      In der ganzen Diskussion ist viel Verwirrung aufgetre-
                                      ten. Dabei wird die ganze Sache relativ einfach, wenn
                                      man URLs und Dateien strikt auseinander hält.

                                      Der Webserver greift auf .htaccess-Dateien über einen
                                      Datei-Mechanismus (Pfadname) zu - ein ErrorDocument
                                      wird jedoch über einen URL-Mechanismus adressiert.

                                      Daraus folgt, daß das ErrorDocument innerhalb eines
                                      URL-Baums liegen _muß_, während dies für die .htaccess-Datei nicht gilt.

                                      Und daraus folgt auch, daß es innerhalb einer komplett
                                      geschützten Domain keinen legalen Aufbewahrungsort für
                                      ein ErrorDocument geben kann ...

                                      Viele Grüße
                                            Michael

                                      1. Hi!
                                        Aha! So ist das also. Aber da habe ich noch eine kurze Frage in eigener Sache:
                                        Ist aber nicht dasselbe mit den errorDocumets in der httpd.conf, oder? Denn die liegen definitiv nicht im URL Baum, werden aber angezeigt, wenn keine .htaccess was anders sagt!

                                        Grüße
                                        Andreas

                                        1. Hallo Andreas,

                                          Ist aber nicht dasselbe mit den errorDocumets
                                          in der httpd.conf, oder?

                                          Doch.

                                          Denn die liegen definitiv nicht im URL Baum,

                                          Wie kommst Du auf diese Idee?

                                          Der "URL-Baum" besteht aus URLs - nicht aus einem Ver-
                                          zeichnis! Der kann über Alias- und ähnliche Anweisun-
                                          gen auf beliebig viele Verzeichnisse verstreut sein.

                                          Alles, was einen URL besitzt, liegt im URL-Baum.

                                          Viele Grüße
                                                Michael

                                      2. Hallo,
                                        hmmm, achso, jetzt ist alles relativ klar.

                                        1. So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)

                                          1. So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)

                                            und das funktioniert? Dann wäre ja eine Aussage von Michael falsch, nämlich:

                                            Wenn Du überhaupt ein Fehlerdokument verwenden willst,
                                            dann muß dieses Dokument
                                            a) innerhalb des URL-Raums und...

                                            Das wäre ja dann nicht mehr im URL-Raum der Subdomain, oder?

                                            Grüße
                                            Andreas

                                            1. Hallo,

                                              So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)
                                              und das funktioniert? Dann wäre ja eine Aussage von Michael falsch, nämlich:
                                              Wenn Du überhaupt ein Fehlerdokument verwenden willst,
                                              dann muß dieses Dokument
                                              a) innerhalb des URL-Raums und...
                                              Das wäre ja dann nicht mehr im URL-Raum der Subdomain, oder?

                                              Also es ist jetzt so. Der Server sieht die Subdomain als eigene Domain, dH ich hatte vorher :

                                              SUBDOMAIN(forum.acid4u.com):
                                              =ORDNER (forum.acid4u.com)     index.cgi
                                                                             sonstige Daten
                                                                             .htaccess

                                              Mein Provider sagte mir, wie ich schon sagte, daß es nur funktionieren würde, wenn das Forum einen Ornder "darunter" liegen würde.
                                              Daraufhin habe ich es jetzt so angeordnet :

                                              SUBDOMAIN(forum.acid4u.com):
                                              =ORDNER (forum.acid4u.com)     FEHLERDOKUMENTE
                                                                            FORUM
                                                                            .htaccess

                                              in FORUM befindet sich index.cgi (die zu schützende Datei), FORUM ist jetzt der geschützte Ornder. In .htaccess sieht es jetzt so aus.
                                              ErrorDocument 401 /fehlerdokumente/forumforbitten.html.
                                              So weit so gut, wenn index.cgi in FORUM jetzt eine 401 auslöst, wird zumindest richtig auf forumforbitten.html(in Fehlerdokumente) umgeleitet. (das Bild wird zwar nicht angezeigt, und die .htaccess Abfrage erschien plötlich wieder, aber das ist jetzt nebensächlich).
                                              Jetzt habe ich aber das Problem, daß wenn dies jetzt so funktionieren soll, der Haupt ROOT von der Subdomain forum.acid4u.com auf den Ornder forum.acid4u.com zeigen muss.
                                              wenn ich auf FORUM zeige, hab ich wieder die gleichen Probleme, da es dann als Haupt ROOT gesehen wird, und das gleiche Problem wie vorher auftritt.
                                              Wenn ich aber auf den Ordner forum.acid4u.com, und man gibt im Browser forum.acid4u.com ein. fehlt natürlich die index datei. Die index datei ist aber index.cgi, die eben geschützt werden muss, also ein Teufelkreislauf wenn man so will.
                                              Ich könnte natürlich eine andere index Datei dort ablegen und einfach weiterleiten, aber darauf würde ich eher verzichten. Ich glaube das Problem kann "normal" gar nicht gelöst werden, und lasse die sache jetzt mal auf sich beruhen.

                                              1. Hi,

                                                SUBDOMAIN(forum.acid4u.com):
                                                =ORDNER (forum.acid4u.com)     FEHLERDOKUMENTE
                                                                              FORUM
                                                                              .htaccess
                                                in FORUM befindet sich index.cgi (die zu schützende
                                                Datei), FORUM ist jetzt der geschützte Ornder.
                                                In .htaccess sieht es jetzt so aus.
                                                ErrorDocument 401 /fehlerdokumente/forumforbitten.html.

                                                Genau. Du hast jetzt innerhalb Deines URL-Raums einen geschützten und einen ungeschützten Bereich - und das Fehlerdokument liegt im ungeschützten Teil.

                                                So weit so gut, wenn index.cgi in FORUM jetzt eine
                                                401 auslöst, wird zumindest richtig auf
                                                forumforbitten.html(in Fehlerdokumente) umgeleitet.
                                                (das Bild wird zwar nicht angezeigt, und die
                                                .htaccess Abfrage erschien plötlich wieder, aber
                                                das ist jetzt nebensächlich).

                                                Wo liegt das Bild? In "forum" oder in "fehlerdokumente"?
                                                Natürlich gilt für das Bild dasselbe wie für die Fehlerseite.

                                                Jetzt habe ich aber das Problem, daß wenn dies jetzt
                                                so funktionieren soll, der Haupt ROOT von der
                                                Subdomain forum.acid4u.com auf den Ornder
                                                forum.acid4u.com zeigen muss.

                                                Nein. Genau das darfst Du nicht! Damit würdest Du "/fehlerdokumente" aus dem URL-Raum ausschließen.

                                                Dürftest Du Deinen Webspace selbst konfigurieren (.htaccess reicht dafür nicht aus), dann könntest Du den URL-Raum mit "Alias"-Anweisungen aus mehreren beliebig angeordneten Verzeichnissen zusammenbasteln.

                                                Mit
                                                   Alias /fehlerdokumente <pfadname>/fehlerdokumente
                                                   Alias /                <pfadname>/forum
                                                bekämst Du eine Struktur, bei welcher Du das Forum
                                                schützen und gleichzeitig auf "/" abbilden könntest,
                                                ohne gleichzeitig die Fehlerdokumente zu schützen
                                                (weil diese zwar im URL-Raum, nicht aber im geschütz-
                                                ten Verzeichnisbaum liegen!).
                                                Und der Apache macht dabei "first-match" (nicht
                                                "best-match" - deshalb ist die Reihenfolge der An-weisungen signifikant!), deshalb "verdeckt" die Defi-
                                                nition von "/" nicht diejenige von "/fehlerdokumente".

                                                Das ist ein schönes Beispiel dafür, warum man im
                                                Apache solche beliebig komplexen Abbildungen zwischen
                                                URL-Raum und Verzeichnissen vornehmen kann: Rechte
                                                will man gerne auf Verzeichnissen definieren, aber
                                                in den URL-Raum will man diese an beliebigen Stellen
                                                einblenden dürfen.

                                                wenn ich auf FORUM zeige, hab ich wieder die
                                                gleichen Probleme, da es dann als Haupt ROOT
                                                gesehen wird, und das gleiche Problem wie vorher
                                                auftritt.

                                                Richtig.

                                                Wenn ich aber auf den Ordner forum.acid4u.com,
                                                und man gibt im Browser forum.acid4u.com ein.
                                                fehlt natürlich die index datei.
                                                Die index datei ist aber index.cgi, die eben
                                                geschützt werden muss,
                                                also ein Teufelkreislauf wenn man so will.

                                                Auch richtig.

                                                Ich glaube das Problem kann "normal" gar nicht
                                                gelöst werden.

                                                Mit .htaccess allein fällt mir auch keine Lösung ein.
                                                Mit mehr Konfigurationsmöglichkeiten würde es gehen.

                                                Halt: Darfst Du in .htaccess URL-rewriting machen?
                                                Dann könntest Du Zugriffe auf /index.cgi umschreiben
                                                auf /forum/index.cgi und hättest, was Du wolltest:
                                                Geschützt ist zwar nur "/forum", aber Deine Besucher
                                                müssen nicht http://domainname/forum/" eingeben, um
                                                das Forum zu besuchen ...

                                                Viele Grüße
                                                      Michael

                                                1. Hallo,

                                                  Alias /fehlerdokumente <pfadname>/fehlerdokumente
                                                     Alias /                <pfadname>/forum
                                                  bekämst Du eine Struktur, bei welcher Du das Forum
                                                  schützen und gleichzeitig auf "/" abbilden könntest,
                                                  ohne gleichzeitig die Fehlerdokumente zu schützen
                                                  (weil diese zwar im URL-Raum, nicht aber im geschütz-
                                                  ten Verzeichnisbaum liegen!).
                                                  Und der Apache macht dabei "first-match" (nicht
                                                  "best-match" - deshalb ist die Reihenfolge der An-weisungen signifikant!), deshalb "verdeckt" die Defi-
                                                  nition von "/" nicht diejenige von "/fehlerdokumente".

                                                  Hmmm klingt irgendwie ein wenig kompliziert =)

                                                  Das ist ein schönes Beispiel dafür, warum man im
                                                  Apache solche beliebig komplexen Abbildungen zwischen
                                                  URL-Raum und Verzeichnissen vornehmen kann: Rechte
                                                  will man gerne auf Verzeichnissen definieren, aber
                                                  in den URL-Raum will man diese an beliebigen Stellen
                                                  einblenden dürfen.

                                                  Ich glaube das Problem kann "normal" gar nicht
                                                  gelöst werden.

                                                  Halt: Darfst Du in .htaccess URL-rewriting machen?
                                                  Dann könntest Du Zugriffe auf /index.cgi umschreiben
                                                  auf /forum/index.cgi und hättest, was Du wolltest:
                                                  Geschützt ist zwar nur "/forum", aber Deine Besucher
                                                  müssen nicht http://domainname/forum/" eingeben, um
                                                  das Forum zu besuchen ...

                                                  Laut meinem Provider habe ich vollen .htaccess Zugriff. Werd mir das mit .htaccess mal genauer ansehen. Da ich bis jetzt eigentlich noch nie wirklich mit .htaccess gearbeitet habe, sondern nur Passwortschutz erstellt habe, hab ich leider noch nicht so viel Erfahrung damit.

                                                  1. Hall0!

                                                    Halt: Darfst Du in .htaccess URL-rewriting machen?
                                                    Dann könntest Du Zugriffe auf /index.cgi umschreiben
                                                    auf /forum/index.cgi und hättest, was Du wolltest:
                                                    Geschützt ist zwar nur "/forum", aber Deine Besucher
                                                    müssen nicht http://domainname/forum/" eingeben, um
                                                    das Forum zu besuchen ...

                                                    Laut meinem Provider habe ich vollen .htaccess Zugriff. Werd mir das mit .htaccess mal genauer ansehen. Da ich bis jetzt eigentlich noch nie wirklich mit .htaccess gearbeitet habe, sondern nur Passwortschutz erstellt habe, hab ich leider noch nicht so viel Erfahrung damit.

                                                    Das lohnt ich wirklich! Da gabs in der Vergangenheit einige sehr interessante Threads zu, da sind auch Links zur entsprechenden Apache Doku, ich kann Dir nur sagen das sich das lohnt, Du wirst staunen was man mit .htaccess noch so alles machen kann! http://selfsuche.teamone.de/cgi-bin/such.pl?suchausdruck=mod+rewrite&feld=alle&index_4=on&hits=100
                                                    Grüße
                                                    Andreas

                                                  2. Hi,

                                                    Alias /fehlerdokumente <pfadname>/fehlerdokumente
                                                       Alias /                <pfadname>/forum
                                                    bekämst Du eine Struktur, bei welcher Du das Forum
                                                    schützen und gleichzeitig auf "/" abbilden könntest,
                                                    ohne gleichzeitig die Fehlerdokumente zu schützen
                                                    (weil diese zwar im URL-Raum, nicht aber im geschütz-
                                                    ten Verzeichnisbaum liegen!).
                                                    Hmmm klingt irgendwie ein wenig kompliziert =)

                                                    Der gesamte Self-Raum war früher mal so konfiguriert, bevor
                                                    er in einzelne Subdomains zerlegt wurde.
                                                    Das erlaubte, daß bestimmte Verzeichnisse beispielsweise
                                                    bestimmten UNIX-Benutzerkennungen gehören konnten, daß es
                                                    also möglich war, einem Bearbeiter den Schreibzugriff auf
                                                    beliebige, frei definiertbare Teile des URL-Baums zu ermög-
                                                    lichen, ohne daß dafür die Struktur des URL-Baums in irgend
                                                    einer Weise dieser zusätzlichen Anforderung angepaßt werden
                                                    muß.

                                                    Halt: Darfst Du in .htaccess URL-rewriting machen?
                                                    Laut meinem Provider habe ich vollen .htaccess Zugriff.
                                                    Werd mir das mit .htaccess mal genauer ansehen.

                                                    Ich empfehle Dir, anders herum vorzugehen:

                                                    Lies die Apache-Dokumentation und suche nach Themen, die
                                                    Dich inhaltlich interessieren.
                                                    Fast alles, was für Dich relevant sein wird, ist auch in
                                                    .htaccess erlaubbar (und in Deinem Falle dann wohl erlaubt).

                                                    Die Beschreibung des .htaccess-Mechanismus selbst nützt Dir
                                                    an dieser Stelle nicht viel.

                                                    Viele Grüße
                                                          Michael

                                                    1. Hallo,
                                                      ok danke, werds mir bei Gelegenheit mal anschaun.

                        2. Wie sieht denn dein Link genau aus? Du mußt ja eine Ebene "nach unten", und dann in /www/fehlerdokumente/.

                          Also was der Art ../www/fehlerdokumente/blablabla.htm weiß aber nicht wei das hier mit dem vorstehenden / ist.

                          Aber was spricht dagegen, einfach eine 2. htaccess in das www Verzeichnis zu legen, direkt mit /fehlerdokumente/blablabla.htm, das geht auf alle Fälle!

                          Grüße
                          Andreas

                  2. Hi!
                    Habt Ihr das Problem inzwischen gelöst? Wie hat es denn jetzt funktioniert?
                    Grüße
                    Andreas

                    1. Hallo,

                      Habt Ihr das Problem inzwischen gelöst? Wie hat es denn jetzt funktioniert?

                      Leider noch nicht, hab nämlich dringend weg müssen, bin aber jetzt wieder dabei, mich dem Problem zu witmen =)

                      So ich will das Ganze jetzt nochmal erklären:

                      im MAIN ROOT befinden sich diese Ordner :

                      forum.acid4u.com (=das passwortgeschützte Verzeichnis, da dieses Forum, (alle Dateien innerhalb dieses Ordners) passwortgeschützt ist, darin befindet sich nun mal die .htaccess Datei, die die Passwortabfrage auslöst)

                      logs

                      statistik

                      www (=der Hauptordner meiner Homepage, genausogut könnte ich diesen Ordner acid4u.com nennen)

                      .htpasswd

                      Das Problem, daß ich die ganze Zeit hatte, war daß ich die 401 Fehlerdatei (forumforbitten.html) nicht innerhalb von forum.acid4u.com  ablegen konnte, da man ja das Passwort braucht, um auf die Daten darin zugreifen zu können. Nun muss ich bei Fehler 401 nach "ausserhalb" umleiten, da sich die Datei nicht im passwortgeschützten Bereich abrufen lässt. So würde ich folgenden Fehler bekommen.
                      Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.

                      1. Hi!
                        Ich glaube so langsam zu verstehen. Du hast deine Homepage www.acid4u.com, deren Hauptverzeichnis das Verzeichnis www. Und jetzt hast Du wahrscheinlich eine Subdomain forum.acid4u.com auf ein Verzeichnis, auf gleicher Höhe des www Verzeichnisses weitergeleitet. Aber warum mast Du das? Wenn Du eine Subdomain darauf leitest, brauchst Du das doch nicht außerhalb Deines normalen http-zugänglichen  Bereiches zu machen! Hat ja nur Sinn, wenn definitiv niemand über http da dran kommt. Und ich glaube da ist das (unnötige!)Problem:

                        Du könntest das Verzeichnis forum.acid4u.com  doch einfach als Unterverzeichnis von www anlegen also /www/forum/ z.B! Das könntst Du prima mit htaccess schützen, indem Du die eine htaccess mit den Error-Codes einfach in das Verzeichnis www legst! Dann könntest Du eine 2. Htaccess in das /www/forum/ Verzeichnis legen, wo Du die Passwortabfrage machst.

                        In die erste htaccess  muß dann folgendes:

                        ErrorDocument 401 /fehlerdokumente/forumforbitten.html

                        Und in die 2. alels andere, was Du jetzt auch schon in der htaccess im Verzeichnis forum.acid4u.com stehen hast - solange es nur das Forum betrefen soll. Alles allgemeine in die erste.

                        Wenn Du jetzt irgendwelche wichtigen Dateien da hast, an die keiner dran kommen soll, kannst Du diese ja auch aus dem Bereich entfernen!
                        Vor allem hättest Du dann den Vorteil, das da wirklich keiner über http dran kommt - wäre also noch sicherer, aber auf alle Fälle micht unsicherer!

                        Viele Grüe
                        andreas

                        PS. Ich hoffe ich habs jetzt richtig verstanden :-)

                        1. Hallo,

                          Ich glaube so langsam zu verstehen. Du hast deine Homepage www.acid4u.com, deren Hauptverzeichnis das Verzeichnis www. Und jetzt hast Du wahrscheinlich eine Subdomain forum.acid4u.com auf ein Verzeichnis, auf gleicher Höhe des www Verzeichnisses weitergeleitet.

                          das stimmt, wobei forum.acid4u.com der gleichnamige Ordner, wie die Subdomain, die darauf zeigt, ist.

                          Aber warum mast Du das?

                          Wegen der Übersicht halber. Jetzt habe ich noch auf acid4u.com ein Forum, wo dann die Verwirrung schon anfangen würde, wenn man schnell etwas ändern will, und vielleicht werde ich auch mal mehrere Subdomains hinzufügen.

                          Du könntest das Verzeichnis forum.acid4u.com  doch einfach als Unterverzeichnis von www anlegen also /www/forum/ z.B! Das könntst Du prima mit htaccess schützen, indem Du die eine htaccess mit den Error-Codes einfach in das Verzeichnis www legst! Dann könntest Du eine 2. Htaccess in das /www/forum/ Verzeichnis legen, wo Du die Passwortabfrage machst.

                          Das wäre natürlich eine Lösung, aber der Preis, nur die eine Fehlerseite sehen zu können, wäre mir einfach zu hoch, wenn ich dadurch meine ganze Verzeichnisstruktur ändern muss.

                          PS. Ich hoffe ich habs jetzt richtig verstanden :-)

                          ja =)

                          P.S es kann 100%ig nur am Pfad liegen, da ich alternativen Text ausgeben lassen kann. Nur dummerweise habe ich jede erdenkliche Pfadangabe schon ausprobiert, leider ohne Erfolg, und genau das ist das Problem, daß ich nicht verstehe.