nicht angemeldet
Probleme bei ErrorDocument .htaccess
0 0 0 0 0 0 0 0 0 Nachtrag...
0 0 0 Nachtrag
0 0 0 0 0 0 0 0 Wie ist das denn jetzt mit den relativen Pfaden?
0 0 0 0 0 0 Lösung
0
0
Probleme bei ErrorDocument .htaccess
Hallo,
da gibts eins, daß ich nicht ganz verstehe. Ich will, daß wenn man beim .htaccess geschützten Bereich das falsche Passwort eingibt, die alternative Fehlerseite angezeigt wird. Wenn ich die Schrift unter " setze, wird die Schrift als alternativer Inhalt angezeigt. Bei einer URL funktioniert dies allerdings nicht (auf das Weiterleiten jetzt bezogen)
Die Zeile in der .htaccess Datei sieht so aus
ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html
der Pfad stimmt, das Errordocument stimmt, warum wird die Seiet aber dann nicht angezeigt ?
Es kommt nur die ganz normale "Authorization Required" Seite.
ich habe sogar schon den absoluten Serverpfad ausprobiert, auch nichts.
-
Hi,
ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html
in der Doku unter http://www.apache.org/ steht der dazu relevante Satz sogar fettgedruckt. Ich verstehe nicht, wie man ihn übersehen kann...
ich habe sogar schon den absoluten Serverpfad ausprobiert, auch nichts.
Das sah dann wie aus?
Cheatah
-
Moin!
ErrorDocument 401 http://www.acid4u.com/fehlerdokumente/forumforbitten.html
in der Doku unter http://www.apache.org/ steht der dazu relevante Satz sogar fettgedruckt. Ich verstehe nicht, wie man ihn übersehen kann...
Sorry, wenn ich in den Chor der "Was'n das für 'ne Antwort" einstimme, aber dein Link ist ziemlich wertlos. Genauso hättest du <> weglassen können, wäre genauso informativ gewesen. Wenn schon antworten, dann wenigstens hilfreich: http://httpd.apache.org/docs-2.0/mod/core.html#errordocument. Und schon machen Aussagen wie "Satz sogar fettgedruckt" Sinn.
- Sven Rautenberg
-
Hi,
in der Doku unter http://www.apache.org/ [...]
Sorry, wenn ich in den Chor der "Was'n das für 'ne Antwort" einstimme, aber dein Link ist ziemlich wertlos.nein. Ich habe bewusst erst die richtige Seite gesucht, und dann die Hauptseite (die man z.B. auch hätte erraten können) genannt, damit xNeTworKx selbst den Weg zum Ziel findet - inklusive aller Wegweiser, die ihm später mal helfen. Das einzige, was nämlich wertlos ist, ist eine Doku, mit der man sich nicht auskennt.
Cheatah
-
Hallo Sven,
Ich hab jetzt ein bißchen herumprobiert, aber mit einem lokalen Pfad klappt es leider auch nicht. entweder bekomme ich Fehler 400 Bad Request. Das passierte immer dann, wenn ich zB /../www/fehlerdokumente... angab. Wenn ich ../www/fehlerdoku.... angab passierte wie immer gar nichts und die normale "Authorization Required" Seite tauchte auf.
Ich habe auch versucht, das File im gleichen Verzeichnis zu plazieren, was aber von der Logik her wenig Sinn hat, da man ja das Passwort braucht, um auf diesen Ornder zugreifen zu können, aber man kann ja nie wissen.-
Hi,
Ich hab jetzt ein bißchen herumprobiert, aber mit einem lokalen Pfad
lokale (=relative) URL.
/../www/fehlerdokumente... [...] ../www/fehlerdoku....
Ersteres sieht sehr komisch aus - das von Root aus höhergelegene Verzeichnis? Zudem scheint es ein Dateipfad zu sein. Letzteres wurde auf der von Sven genannten Seite ausgeschlossen: "URLs can begin with a slash (/) for local URLs, [...]"
Btw, ich sehe erst jetzt, dass es die Doku von Apache 2.0 ist, die Sven nannte. In diesem Fall macht das zwar nichts, weil es bei 1.3 genau das gleiche ist; aber ist 2.0 "Dein" Server?
Cheatah
-
Hallo,
Ersteres sieht sehr komisch aus - das von Root aus höhergelegene Verzeichnis? Zudem scheint es ein Dateipfad zu sein. Letzteres wurde auf der von Sven genannten Seite ausgeschlossen: "URLs can begin with a slash (/) for local URLs, [...]"
Btw, ich sehe erst jetzt, dass es die Doku von Apache 2.0 ist, die Sven nannte. In diesem Fall macht das zwar nichts, weil es bei 1.3 genau das gleiche ist; aber ist 2.0 "Dein" Server?
Nein, Serversoftware = Apache httpd 1.3.20
-
Hi,
[...] "URLs can begin with a slash (/) for local URLs, [...]"
konnte dies Dir jetzt eigentlich helfen?
Nein, Serversoftware = Apache httpd 1.3.20
Ein weiterer Grund, weshalb ich keinen Direktlink gesetzt habe ;-)
Cheatah
-
Hi
konnte dies Dir jetzt eigentlich helfen?
ich glaube fast nicht, oder?
Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?
Ich denke so sollte es gehen:
ErrorDocument 401 /fehlerdokumente/forumforbitten.html
Grüße
Andreas-
Ich denke so sollte es gehen:
ErrorDocument 401 /fehlerdokumente/forumforbitten.html
...zumindest wenn die .htaccess im Hauptverzeichnis liegt, sonst halt relativ dazu!
Grüße
Andreas -
Hi,
Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?
hm, ein "/" am Anfang ist immer relativ zum (in diesem Fall Document-)Root. Andernfalls müsste es "fehlerdokumente/..." lauten, ohne führenden Slash.
Ich denke so sollte es gehen:
Das denke ich auch :-)
Cheatah
-
Hi,
Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?
hm, ein "/" am Anfang ist immer relativ zum (in diesem Fall Document-)Root. Andernfalls müsste es "fehlerdokumente/..." lauten, ohne führenden Slash.
Ja, das Problem ist das er dachte es müsse rel. zum SERVER-Root liegen, oder? ich meinte halt relativ zur htaccess, und wenn die im Hauptverzeichnis liegt dann eben auch relativ zum Document-Root.
Andreas
-
Hallo,
Ja, das Problem ist das er dachte es müsse rel. zum SERVER-Root liegen, oder? ich meinte halt relativ zur htaccess, und wenn die im Hauptverzeichnis liegt dann eben auch relativ zum Document-Root.
was genau bedeutet "relativ zur .htaccess". ? Ich gehe immer von .htaccess aus. also wenn .htaccess sich im Ordner forum.acid4u.com befindet. muss ich doch mal aus dem Ornder raus -> ../ in den Ornder -> www in den Ornder -> fehlerdokumente -> forumforbitten.html, also meiner Logik zufolge :
../www/fehlerdokumente/forumforbitten.html ?-
Hi,
was genau bedeutet "relativ zur .htaccess". ?
das frage ich mich auch - weil es das höchstens zufällig gibt...
Ich gehe immer von .htaccess aus.
Und genau das ist Dein Fehler. Gehe vom DocumentRoot aus - genauer: von dem, was der User "draußen" anhand der URL als Root sieht.
muss ich doch mal aus dem Ornder raus -> ../
In der Apache-Doku kannst Du nachlesen, dass dies nicht erlaubt ist. Ganz oder gar nicht, aber nicht schrittweise.
in den Ornder -> www
Ist das "nur" ein Verzeichnis auf der Festplatte, oder sieht man dieses "www" auch in der URL?
Cheatah
-
Hallo!
was genau bedeutet "relativ zur .htaccess". ?
das frage ich mich auch - weil es das höchstens zufällig gibt...
Ich gehe immer von .htaccess aus.
Und genau das ist Dein Fehler. Gehe vom DocumentRoot aus - genauer: von dem, was der User "draußen" anhand der URL als Root sieht.
OK, mein Fehler, sorry. Wieder was gelernt :-)
muss ich doch mal aus dem Ornder raus -> ../
In der Apache-Doku kannst Du nachlesen, dass dies nicht erlaubt ist. Ganz oder gar nicht, aber nicht schrittweise.
Ja was wäre denn dann ganz? Kann man jetzt eine Ebene zurück odr nicht? Wenn ja wie?
Grüße
Andreas
-
-
-
-
-
Hallo,
konnte dies Dir jetzt eigentlich helfen?
ich glaube fast nicht, oder?stimmt =)
Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?
Ich denke so sollte es gehen:
ErrorDocument 401 /fehlerdokumente/forumforbitten.html
leider auch nicht.
mein MAIM ROOT sieht so aus :
forum.acid4u.com
logs
statistik
www (= hauptdomain)in www:
fehlerdokumente
homepagein fehlerdokumente:
forumforbitten.html-
Hallo,
konnte dies Dir jetzt eigentlich helfen?
ich glaube fast nicht, oder?stimmt =)
Soweit ich mich entsinne muß der Link rel. zur .htaccess-Datei sein, oder?
Ich denke so sollte es gehen:
ErrorDocument 401 /fehlerdokumente/forumforbitten.html
leider auch nicht.
mein MAIM ROOT sieht so aus :
forum.acid4u.com
logs
statistik
www (= hauptdomain).htaccess liegt INNERHALB von forum.acid4u.com
in www:
fehlerdokumente
homepagein fehlerdokumente:
forumforbitten.html-
Hi!
.htaccess liegt INNERHALB von forum.acid4u.com
Aha! Was soll die denn da? ISt doch eh nicht erreichbar über das www, oder? Also bringt da die htacces gar nischt! Jedenfalls nicht mehr als im www Verzeichnis. Und wenn Du die da unbedingt behalten willst, mußt Du halt in das www-Verzeichnis eine eigene .htaccess mit obigem Inhalt legen!!!!!
Grüße
Andreas-
Hallo,
.htaccess liegt INNERHALB von forum.acid4u.com
Aha! Was soll die denn da? ISt doch eh nicht erreichbar über das www, oder? Also bringt da die htacces gar nischt! Jedenfalls nicht mehr als im www Verzeichnis. Und wenn Du die da unbedingt behalten willst, mußt Du halt in das www-Verzeichnis eine eigene .htaccess mit obigem Inhalt legen!!!!!
Du hast da glaub ich was falsch verstanden.
Im Ordner forum.acid4u.com ist die .htaccess Datei, die diesen Ornder mit dem Passwort .htpasswd schützt, daß natürlich im MAIN ROOT ist, also nicht im HTTP Bereich. es funktioniert mit dieser .htaccess Datei alles tadellos. Ich kann ja bei falsch eingegebenen Passwort alternativen Inhalt anzeigen lassen. Das funktioniert alles, nur umleiten auf eine andere URL funktioniert nicht, und das will ich die ganze Zeit herausfinden warum.
Wenn ich zur Probe mal im MAIN ROOT eine .htaccess nur mit der 401 Angabe ablege, und den Pfad richtig setzte mit / davor bekomme ich auch nur wieder die normale Fehlermeldung mit :
Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.
darunter-
Hi,
Du hast da glaub ich was falsch verstanden.
und ich bin jetzt vollkommen verwirrt :-)
Also, noch mal von vorn. Vergiss bitte mal die Datei-Verzeichnisstruktur, also alles, was nicht per HTTP erreichbar ist, und auch alles, das auf der Festplatte anders heißt, als man es in der URL sieht. Du hast einen Server, der als "http://www.domain.de/" angesprochen wird. Jetzt:
- Wie heißt das geschützte Verzeichnis (URL)?
- Wie hieße (folglich) die URL der .htaccess-Datei?
- Wie heißt die URL der Fehlerseite, die Du anzeigen möchtest?
Die zweite Frage ist eigentlich nur zur Kontrolle ;-) Aus den anderen beiden lässt sich genau angeben, wie die ErrorDocument-Direktive lautet und wo sie steht.
Cheatah
-
Hi,
Du hast da glaub ich was falsch verstanden.
und ich bin jetzt vollkommen verwirrt :-)
Also, noch mal von vorn. Vergiss bitte mal die Datei-Verzeichnisstruktur, also alles, was nicht per HTTP erreichbar ist, und auch alles, das auf der Festplatte anders heißt, als man es in der URL sieht. Du hast einen Server, der als "http://www.domain.de/" angesprochen wird. Jetzt:
- Wie heißt das geschützte Verzeichnis (URL)?
www/
- Wie hieße (folglich) die URL der .htaccess-Datei?
url? sowas wie ../forum.acid4u.com/.htaccess
un ddas ist halt das problem, außerdem großer Quatch wenn Ihr mich fragt, denn die sollte wohl in das Document-Root Verzeichnis (www), oder?- Wie heißt die URL der Fehlerseite, die Du anzeigen möchtest?
/fehlerdokumente/forumforbitten.html
So schlecht war es doch gar nicht beschreiben, oder? Nur verstehe ich nicht warum die .htaccess da ist wo sie ist!
Grüße
Andreas-
Hi auch,
Nur verstehe ich nicht warum die .htaccess da ist wo sie ist!
was genau verstehst Du daran nicht?
Eine .htaccess-Datei liegt in einem Verzeichnis und wirkt für den
gesamten untergeordneten Verzeichnisbaum. Dies muß insbesondere
_nicht_ bedeuten, daß das Verzeichnis, in dem sie liegt, Teil
eines URL-Space ist! Du könntest die Datei nach "/" legen, und
sie würde immer noch eine definierte Wirkung haben.Viele Grüße
Michael-
Moin moin!
Eine .htaccess-Datei liegt in einem Verzeichnis und wirkt für den
gesamten untergeordneten Verzeichnisbaum. Dies muß insbesondere
_nicht_ bedeuten, daß das Verzeichnis, in dem sie liegt, Teil
eines URL-Space ist! Du könntest die Datei nach "/" legen, und
sie würde immer noch eine definierte Wirkung haben.Mmh ja, und wir wollen nicht vergessen, dass Apache deswegen bei *jedem* einzelnen Request den gesamten Verzeichnisbaum bis ins Root durchgeht und nach .htaccess-Dateien sucht. Daher ist zu empfehlen, dies in der httpd.conf durch
<Directory "/">
AllowOverride none
</Directory><Directory "/path/to/my/docroot">
AllowOverride [...]
</Directory>auf den Teil zu beschraenken, der wirklich sinnvoll ist.
So long
--
Falscher oder fehlender Kaffee. Benutzer angehalten.-
Hallo!
OK, das wußte ich nicht, jetzt weiß ich es, Danke!
Grüße
Andreas -
Hallo!
Ich habe noch eine Idee wie das klappen könnte - wenn ich Euch richtig verstanden habe, sucht der Apache bis ins Root Verzeichnis des Servers nach eine htaccess, also machen wir das wie folgt, Du legst in dein Root-Verzei´chnis diue htaccess - das sollte dann aber gehen!
mein MAIM ROOT sieht so aus :
forum.acid4u.com
logs
statistik
www (= hauptdomain)in www:
fehlerdokumente
homepagein fehlerdokumente:
forumforbitten.htmlAlso in Dein MAIN ROOT legst Du eine htaccess mit folgendem Inhalt:
ErrorDocument 401 /www/fehlerdokumente/forumforbitten.html
Funktioniert das? Beachte das Du entweder die kpl. htaccess aus dem Verzeichnis forum.acid4u.com entfernst, aber wenigstens den Teil für Error Documents!!!
Wenn das nicht geht:
Weiß das denn keiner ob/wie das geht?
Ich vereinfach das mal ein wenig:
ich habe(er hat)
Verzeichnis1
Verzeichnis2im Root Verzeichnis liegen, auf Verzeichnis1 verweist die domain www.domain.de
www.domain.de(und damit Verzeichnis1) soll kpl. per htaccess geschützt werden.
Jetzt sage mir mal jemand, wo ich hier Error-Dokumente(vor allem 401) ablegen kann, auf die ich RELATIV verweisen kann? Im verzeichnis1 geht nicht, da ja kpl. htaccess geschützt, und wo sonst? Wie komme ich eine Verzeichniseben nach unten, wenn absolute Pfade, ../ und /../ nicht funktionieren?
Viel Grüße
Andreas-
Hallo!
Ich habe noch eine Idee wie das klappen könnte - wenn ich Euch richtig verstanden habe, sucht der Apache bis ins Root Verzeichnis des Servers nach eine htaccess, also machen wir das wie folgt, Du legst in dein Root-Verzei´chnis diue htaccess - das sollte dann aber gehen!
mein MAIM ROOT sieht so aus :
forum.acid4u.com
logs
statistik
www (= hauptdomain)in www:
fehlerdokumente
homepagein fehlerdokumente:
forumforbitten.htmlAlso in Dein MAIN ROOT legst Du eine htaccess mit folgendem Inhalt:
ErrorDocument 401 /www/fehlerdokumente/forumforbitten.html
Funktioniert das? Beachte das Du entweder die kpl. htaccess aus dem Verzeichnis forum.acid4u.com entfernst, aber wenigstens den Teil für Error Documents!!!
Die kpl. .htaccess kann ich nicht entfernen, sonst ist ja der Passwortschutz nicht mehr da. Den Teil für das Errordocument habe ich entfernt, nutzt aber nichts. Ich bekomme immer : Authorization Required......
.
.
Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.Ich vereinfach das mal ein wenig:
ich habe(er hat)
Verzeichnis1
Verzeichnis2im Root Verzeichnis liegen, auf Verzeichnis1 verweist die domain www.domain.de
www.domain.de(und damit Verzeichnis1) soll kpl. per htaccess geschützt werden.
Jetzt sage mir mal jemand, wo ich hier Error-Dokumente(vor allem 401) ablegen kann, auf die ich RELATIV verweisen kann? Im verzeichnis1 geht nicht, da ja kpl. htaccess geschützt, und wo sonst? Wie komme ich eine Verzeichniseben nach unten, wenn absolute Pfade, ../ und /../ nicht funktionieren?
Genau das habe ich die Ganze Zeit gemeint.
-
Hi!
Naja, das bin ich mal gespannt was die "allwissenden" Herren hier dazu zu sagen haben ;-)
Grüße
Andreas -
Hi,
Die kpl. .htaccess kann ich nicht entfernen, sonst
ist ja der Passwortschutz nicht mehr da. Den Teil
für das Errordocument habe ich entfernt, nutzt aber
nichts. Ich bekomme immer : Authorization
Required......ich verstehe Dein Problem einfach nicht.
Wenn Du überhaupt ein Fehlerdokument verwenden willst,
dann muß dieses Dokument
a) innerhalb des URL-Raums und
b) in einen ungeschützten Bereich davon
liegen. Dies tut es aber nicht - so kann es nicht
funktionieren.Additionally, a 401 Authorization Required error
was encountered while trying to use an Error-
Document to handle the request.Eben. Das ist ein ganz normaler HTTP-Zugriff - der
darf nicht mehr und nicht weniger als ein direkter
Zugriff auf Deine "bissige" Fehlerseite. ;-)www.domain.de(und damit Verzeichnis1) soll kpl.
per htaccess geschützt werden.Das geht nicht!
Jedenfalls nicht gleichzeitig mit dem Wunsch, eine
Fehlerseite innerhalb derselben Domain zu haben.
Und daß sie in diesem Falle innerhalb derselben
Domain liegen _muss_, ist eine Eigenheit des "401".Also: Entweder - oder.
Im Klartext: Du darfst eben nicht alles schützen -
es muß auch einen ungeschützten Teil geben.Jetzt sage mir mal jemand, wo ich hier
Error-Dokumente(vor allem 401) ablegen kann,
auf die ich RELATIV verweisen kann?Ich verstehe nicht, wofür das gut sein soll.
Was ist denn so schlimm an einem absoluten Pfadnamen?In der ganzen Diskussion ist viel Verwirrung aufgetre-
ten. Dabei wird die ganze Sache relativ einfach, wenn
man URLs und Dateien strikt auseinander hält.Der Webserver greift auf .htaccess-Dateien über einen
Datei-Mechanismus (Pfadname) zu - ein ErrorDocument
wird jedoch über einen URL-Mechanismus adressiert.Daraus folgt, daß das ErrorDocument innerhalb eines
URL-Baums liegen _muß_, während dies für die .htaccess-Datei nicht gilt.Und daraus folgt auch, daß es innerhalb einer komplett
geschützten Domain keinen legalen Aufbewahrungsort für
ein ErrorDocument geben kann ...Viele Grüße
Michael-
Hi!
Aha! So ist das also. Aber da habe ich noch eine kurze Frage in eigener Sache:
Ist aber nicht dasselbe mit den errorDocumets in der httpd.conf, oder? Denn die liegen definitiv nicht im URL Baum, werden aber angezeigt, wenn keine .htaccess was anders sagt!Grüße
Andreas-
Hallo Andreas,
Ist aber nicht dasselbe mit den errorDocumets
in der httpd.conf, oder?Doch.
Denn die liegen definitiv nicht im URL Baum,
Wie kommst Du auf diese Idee?
Der "URL-Baum" besteht aus URLs - nicht aus einem Ver-
zeichnis! Der kann über Alias- und ähnliche Anweisun-
gen auf beliebig viele Verzeichnisse verstreut sein.Alles, was einen URL besitzt, liegt im URL-Baum.
Viele Grüße
Michael
-
-
Hallo,
hmmm, achso, jetzt ist alles relativ klar.-
So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)
-
So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)
und das funktioniert? Dann wäre ja eine Aussage von Michael falsch, nämlich:
Wenn Du überhaupt ein Fehlerdokument verwenden willst,
dann muß dieses Dokument
a) innerhalb des URL-Raums und...Das wäre ja dann nicht mehr im URL-Raum der Subdomain, oder?
Grüße
Andreas-
Hallo,
So, mein Provider sagt das gleiche, wie schon in irgend einem Posting vorher besprochen wurde. Es kann nur funktionieren, wenn ich die .htaccess einen Ordner darüber lege :-)
und das funktioniert? Dann wäre ja eine Aussage von Michael falsch, nämlich:
Wenn Du überhaupt ein Fehlerdokument verwenden willst,
dann muß dieses Dokument
a) innerhalb des URL-Raums und...
Das wäre ja dann nicht mehr im URL-Raum der Subdomain, oder?Also es ist jetzt so. Der Server sieht die Subdomain als eigene Domain, dH ich hatte vorher :
SUBDOMAIN(forum.acid4u.com):
=ORDNER (forum.acid4u.com) index.cgi
sonstige Daten
.htaccessMein Provider sagte mir, wie ich schon sagte, daß es nur funktionieren würde, wenn das Forum einen Ornder "darunter" liegen würde.
Daraufhin habe ich es jetzt so angeordnet :SUBDOMAIN(forum.acid4u.com):
=ORDNER (forum.acid4u.com) FEHLERDOKUMENTE
FORUM
.htaccessin FORUM befindet sich index.cgi (die zu schützende Datei), FORUM ist jetzt der geschützte Ornder. In .htaccess sieht es jetzt so aus.
ErrorDocument 401 /fehlerdokumente/forumforbitten.html.
So weit so gut, wenn index.cgi in FORUM jetzt eine 401 auslöst, wird zumindest richtig auf forumforbitten.html(in Fehlerdokumente) umgeleitet. (das Bild wird zwar nicht angezeigt, und die .htaccess Abfrage erschien plötlich wieder, aber das ist jetzt nebensächlich).
Jetzt habe ich aber das Problem, daß wenn dies jetzt so funktionieren soll, der Haupt ROOT von der Subdomain forum.acid4u.com auf den Ornder forum.acid4u.com zeigen muss.
wenn ich auf FORUM zeige, hab ich wieder die gleichen Probleme, da es dann als Haupt ROOT gesehen wird, und das gleiche Problem wie vorher auftritt.
Wenn ich aber auf den Ordner forum.acid4u.com, und man gibt im Browser forum.acid4u.com ein. fehlt natürlich die index datei. Die index datei ist aber index.cgi, die eben geschützt werden muss, also ein Teufelkreislauf wenn man so will.
Ich könnte natürlich eine andere index Datei dort ablegen und einfach weiterleiten, aber darauf würde ich eher verzichten. Ich glaube das Problem kann "normal" gar nicht gelöst werden, und lasse die sache jetzt mal auf sich beruhen.-
Hi,
SUBDOMAIN(forum.acid4u.com):
=ORDNER (forum.acid4u.com) FEHLERDOKUMENTE
FORUM
.htaccess
in FORUM befindet sich index.cgi (die zu schützende
Datei), FORUM ist jetzt der geschützte Ornder.
In .htaccess sieht es jetzt so aus.
ErrorDocument 401 /fehlerdokumente/forumforbitten.html.Genau. Du hast jetzt innerhalb Deines URL-Raums einen geschützten und einen ungeschützten Bereich - und das Fehlerdokument liegt im ungeschützten Teil.
So weit so gut, wenn index.cgi in FORUM jetzt eine
401 auslöst, wird zumindest richtig auf
forumforbitten.html(in Fehlerdokumente) umgeleitet.
(das Bild wird zwar nicht angezeigt, und die
.htaccess Abfrage erschien plötlich wieder, aber
das ist jetzt nebensächlich).Wo liegt das Bild? In "forum" oder in "fehlerdokumente"?
Natürlich gilt für das Bild dasselbe wie für die Fehlerseite.Jetzt habe ich aber das Problem, daß wenn dies jetzt
so funktionieren soll, der Haupt ROOT von der
Subdomain forum.acid4u.com auf den Ornder
forum.acid4u.com zeigen muss.Nein. Genau das darfst Du nicht! Damit würdest Du "/fehlerdokumente" aus dem URL-Raum ausschließen.
Dürftest Du Deinen Webspace selbst konfigurieren (.htaccess reicht dafür nicht aus), dann könntest Du den URL-Raum mit "Alias"-Anweisungen aus mehreren beliebig angeordneten Verzeichnissen zusammenbasteln.
Mit
Alias /fehlerdokumente <pfadname>/fehlerdokumente
Alias / <pfadname>/forum
bekämst Du eine Struktur, bei welcher Du das Forum
schützen und gleichzeitig auf "/" abbilden könntest,
ohne gleichzeitig die Fehlerdokumente zu schützen
(weil diese zwar im URL-Raum, nicht aber im geschütz-
ten Verzeichnisbaum liegen!).
Und der Apache macht dabei "first-match" (nicht
"best-match" - deshalb ist die Reihenfolge der An-weisungen signifikant!), deshalb "verdeckt" die Defi-
nition von "/" nicht diejenige von "/fehlerdokumente".Das ist ein schönes Beispiel dafür, warum man im
Apache solche beliebig komplexen Abbildungen zwischen
URL-Raum und Verzeichnissen vornehmen kann: Rechte
will man gerne auf Verzeichnissen definieren, aber
in den URL-Raum will man diese an beliebigen Stellen
einblenden dürfen.wenn ich auf FORUM zeige, hab ich wieder die
gleichen Probleme, da es dann als Haupt ROOT
gesehen wird, und das gleiche Problem wie vorher
auftritt.Richtig.
Wenn ich aber auf den Ordner forum.acid4u.com,
und man gibt im Browser forum.acid4u.com ein.
fehlt natürlich die index datei.
Die index datei ist aber index.cgi, die eben
geschützt werden muss,
also ein Teufelkreislauf wenn man so will.Auch richtig.
Ich glaube das Problem kann "normal" gar nicht
gelöst werden.Mit .htaccess allein fällt mir auch keine Lösung ein.
Mit mehr Konfigurationsmöglichkeiten würde es gehen.Halt: Darfst Du in .htaccess URL-rewriting machen?
Dann könntest Du Zugriffe auf /index.cgi umschreiben
auf /forum/index.cgi und hättest, was Du wolltest:
Geschützt ist zwar nur "/forum", aber Deine Besucher
müssen nicht http://domainname/forum/" eingeben, um
das Forum zu besuchen ...Viele Grüße
Michael-
Hallo,
Alias /fehlerdokumente <pfadname>/fehlerdokumente
Alias / <pfadname>/forum
bekämst Du eine Struktur, bei welcher Du das Forum
schützen und gleichzeitig auf "/" abbilden könntest,
ohne gleichzeitig die Fehlerdokumente zu schützen
(weil diese zwar im URL-Raum, nicht aber im geschütz-
ten Verzeichnisbaum liegen!).
Und der Apache macht dabei "first-match" (nicht
"best-match" - deshalb ist die Reihenfolge der An-weisungen signifikant!), deshalb "verdeckt" die Defi-
nition von "/" nicht diejenige von "/fehlerdokumente".Hmmm klingt irgendwie ein wenig kompliziert =)
Das ist ein schönes Beispiel dafür, warum man im
Apache solche beliebig komplexen Abbildungen zwischen
URL-Raum und Verzeichnissen vornehmen kann: Rechte
will man gerne auf Verzeichnissen definieren, aber
in den URL-Raum will man diese an beliebigen Stellen
einblenden dürfen.Ich glaube das Problem kann "normal" gar nicht
gelöst werden.Halt: Darfst Du in .htaccess URL-rewriting machen?
Dann könntest Du Zugriffe auf /index.cgi umschreiben
auf /forum/index.cgi und hättest, was Du wolltest:
Geschützt ist zwar nur "/forum", aber Deine Besucher
müssen nicht http://domainname/forum/" eingeben, um
das Forum zu besuchen ...Laut meinem Provider habe ich vollen .htaccess Zugriff. Werd mir das mit .htaccess mal genauer ansehen. Da ich bis jetzt eigentlich noch nie wirklich mit .htaccess gearbeitet habe, sondern nur Passwortschutz erstellt habe, hab ich leider noch nicht so viel Erfahrung damit.
-
Hall0!
Halt: Darfst Du in .htaccess URL-rewriting machen?
Dann könntest Du Zugriffe auf /index.cgi umschreiben
auf /forum/index.cgi und hättest, was Du wolltest:
Geschützt ist zwar nur "/forum", aber Deine Besucher
müssen nicht http://domainname/forum/" eingeben, um
das Forum zu besuchen ...Laut meinem Provider habe ich vollen .htaccess Zugriff. Werd mir das mit .htaccess mal genauer ansehen. Da ich bis jetzt eigentlich noch nie wirklich mit .htaccess gearbeitet habe, sondern nur Passwortschutz erstellt habe, hab ich leider noch nicht so viel Erfahrung damit.
Das lohnt ich wirklich! Da gabs in der Vergangenheit einige sehr interessante Threads zu, da sind auch Links zur entsprechenden Apache Doku, ich kann Dir nur sagen das sich das lohnt, Du wirst staunen was man mit .htaccess noch so alles machen kann! http://selfsuche.teamone.de/cgi-bin/such.pl?suchausdruck=mod+rewrite&feld=alle&index_4=on&hits=100
Grüße
Andreas -
Hi,
Alias /fehlerdokumente <pfadname>/fehlerdokumente
Alias / <pfadname>/forum
bekämst Du eine Struktur, bei welcher Du das Forum
schützen und gleichzeitig auf "/" abbilden könntest,
ohne gleichzeitig die Fehlerdokumente zu schützen
(weil diese zwar im URL-Raum, nicht aber im geschütz-
ten Verzeichnisbaum liegen!).
Hmmm klingt irgendwie ein wenig kompliziert =)Der gesamte Self-Raum war früher mal so konfiguriert, bevor
er in einzelne Subdomains zerlegt wurde.
Das erlaubte, daß bestimmte Verzeichnisse beispielsweise
bestimmten UNIX-Benutzerkennungen gehören konnten, daß es
also möglich war, einem Bearbeiter den Schreibzugriff auf
beliebige, frei definiertbare Teile des URL-Baums zu ermög-
lichen, ohne daß dafür die Struktur des URL-Baums in irgend
einer Weise dieser zusätzlichen Anforderung angepaßt werden
muß.Halt: Darfst Du in .htaccess URL-rewriting machen?
Laut meinem Provider habe ich vollen .htaccess Zugriff.
Werd mir das mit .htaccess mal genauer ansehen.Ich empfehle Dir, anders herum vorzugehen:
Lies die Apache-Dokumentation und suche nach Themen, die
Dich inhaltlich interessieren.
Fast alles, was für Dich relevant sein wird, ist auch in
.htaccess erlaubbar (und in Deinem Falle dann wohl erlaubt).Die Beschreibung des .htaccess-Mechanismus selbst nützt Dir
an dieser Stelle nicht viel.Viele Grüße
Michael-
Hallo,
ok danke, werds mir bei Gelegenheit mal anschaun.
-
-
-
-
-
-
-
-
-
-
-
-
-
Wie sieht denn dein Link genau aus? Du mußt ja eine Ebene "nach unten", und dann in /www/fehlerdokumente/.
Also was der Art ../www/fehlerdokumente/blablabla.htm weiß aber nicht wei das hier mit dem vorstehenden / ist.
Aber was spricht dagegen, einfach eine 2. htaccess in das www Verzeichnis zu legen, direkt mit /fehlerdokumente/blablabla.htm, das geht auf alle Fälle!
Grüße
Andreas
-
-
-
-
Hi!
Habt Ihr das Problem inzwischen gelöst? Wie hat es denn jetzt funktioniert?
Grüße
Andreas-
Hallo,
Habt Ihr das Problem inzwischen gelöst? Wie hat es denn jetzt funktioniert?
Leider noch nicht, hab nämlich dringend weg müssen, bin aber jetzt wieder dabei, mich dem Problem zu witmen =)
So ich will das Ganze jetzt nochmal erklären:
im MAIN ROOT befinden sich diese Ordner :
forum.acid4u.com (=das passwortgeschützte Verzeichnis, da dieses Forum, (alle Dateien innerhalb dieses Ordners) passwortgeschützt ist, darin befindet sich nun mal die .htaccess Datei, die die Passwortabfrage auslöst)
logs
statistik
www (=der Hauptordner meiner Homepage, genausogut könnte ich diesen Ordner acid4u.com nennen)
.htpasswd
Das Problem, daß ich die ganze Zeit hatte, war daß ich die 401 Fehlerdatei (forumforbitten.html) nicht innerhalb von forum.acid4u.com ablegen konnte, da man ja das Passwort braucht, um auf die Daten darin zugreifen zu können. Nun muss ich bei Fehler 401 nach "ausserhalb" umleiten, da sich die Datei nicht im passwortgeschützten Bereich abrufen lässt. So würde ich folgenden Fehler bekommen.
Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.-
Hi!
Ich glaube so langsam zu verstehen. Du hast deine Homepage www.acid4u.com, deren Hauptverzeichnis das Verzeichnis www. Und jetzt hast Du wahrscheinlich eine Subdomain forum.acid4u.com auf ein Verzeichnis, auf gleicher Höhe des www Verzeichnisses weitergeleitet. Aber warum mast Du das? Wenn Du eine Subdomain darauf leitest, brauchst Du das doch nicht außerhalb Deines normalen http-zugänglichen Bereiches zu machen! Hat ja nur Sinn, wenn definitiv niemand über http da dran kommt. Und ich glaube da ist das (unnötige!)Problem:Du könntest das Verzeichnis forum.acid4u.com doch einfach als Unterverzeichnis von www anlegen also /www/forum/ z.B! Das könntst Du prima mit htaccess schützen, indem Du die eine htaccess mit den Error-Codes einfach in das Verzeichnis www legst! Dann könntest Du eine 2. Htaccess in das /www/forum/ Verzeichnis legen, wo Du die Passwortabfrage machst.
In die erste htaccess muß dann folgendes:
ErrorDocument 401 /fehlerdokumente/forumforbitten.html
Und in die 2. alels andere, was Du jetzt auch schon in der htaccess im Verzeichnis forum.acid4u.com stehen hast - solange es nur das Forum betrefen soll. Alles allgemeine in die erste.
Wenn Du jetzt irgendwelche wichtigen Dateien da hast, an die keiner dran kommen soll, kannst Du diese ja auch aus dem Bereich entfernen!
Vor allem hättest Du dann den Vorteil, das da wirklich keiner über http dran kommt - wäre also noch sicherer, aber auf alle Fälle micht unsicherer!Viele Grüe
andreasPS. Ich hoffe ich habs jetzt richtig verstanden :-)
-
Hallo,
Ich glaube so langsam zu verstehen. Du hast deine Homepage www.acid4u.com, deren Hauptverzeichnis das Verzeichnis www. Und jetzt hast Du wahrscheinlich eine Subdomain forum.acid4u.com auf ein Verzeichnis, auf gleicher Höhe des www Verzeichnisses weitergeleitet.
das stimmt, wobei forum.acid4u.com der gleichnamige Ordner, wie die Subdomain, die darauf zeigt, ist.
Aber warum mast Du das?
Wegen der Übersicht halber. Jetzt habe ich noch auf acid4u.com ein Forum, wo dann die Verwirrung schon anfangen würde, wenn man schnell etwas ändern will, und vielleicht werde ich auch mal mehrere Subdomains hinzufügen.
Du könntest das Verzeichnis forum.acid4u.com doch einfach als Unterverzeichnis von www anlegen also /www/forum/ z.B! Das könntst Du prima mit htaccess schützen, indem Du die eine htaccess mit den Error-Codes einfach in das Verzeichnis www legst! Dann könntest Du eine 2. Htaccess in das /www/forum/ Verzeichnis legen, wo Du die Passwortabfrage machst.
Das wäre natürlich eine Lösung, aber der Preis, nur die eine Fehlerseite sehen zu können, wäre mir einfach zu hoch, wenn ich dadurch meine ganze Verzeichnisstruktur ändern muss.
PS. Ich hoffe ich habs jetzt richtig verstanden :-)
ja =)
P.S es kann 100%ig nur am Pfad liegen, da ich alternativen Text ausgeben lassen kann. Nur dummerweise habe ich jede erdenkliche Pfadangabe schon ausprobiert, leider ohne Erfolg, und genau das ist das Problem, daß ich nicht verstehe.
-
-
-
-
-
-
-
-
-
-
-