Rolf B: Hilfe bei htaccess Passwortschutz

Beitrag lesen

Hallo Katja,

ich bin nicht so der große Indianerhäuptling, aber ich würde annehmen, dass er die .htpasswd nicht findet. Du hast ihren Ort absolut angegeben, ab dem Root-Ordner.

Ist das tatsächlich der Ablageort? Wenn Du "eine Webseite geschalten" hast, dann ist das vermutlich kein großes Paket, wo Du Zugang zum ganzen Server hast. Aber Ionos sollte Dir - irgendwo - verraten, wie der vollständige Pfad zu deinem Web lautet. Sowas wie /usr/katja/wwwroot, oder /customers/1/2/3/example.com/httpd.www.

Letzteres ist auf meinem Web bei one.com der Fall. Da ist es so, dass der Pfad meine Webadresse enthält, und darunter der Ordner für die Webs liegt.

/customers
  /1
    /2
      /3
        /example.one
          /httpd.private
          /httpd.www
          /tmp

Ein Browser, der auf example.one zugreift, landet in httpd.www. Ich habe aber noch zwei weitere Ordner, die ein Browser nicht erreichen kann, weil sie außerhalb des Webs liegen. Eine .htpasswd würde nach httpd.private gehören. Wenn sie sich auf einen Ordner namens Neue_Aenderungen_23.11.2020 in deinem Web bezieht, dann würde ich sie auch so nennen: Neue_Aenderungen_23.11.2020.htpasswd.

In der .htaccess schreibt man dann

AuthUserFile /customers/1/2/3/example.one/httpd.private/Neue_Aenderungen_23.11.2020.htpasswd

Guck mal, ob Du das auf deine Lage bei Ionos übertragen kannst. Wenn Du keinen Privat-Ordner neben dem Web hast, ok, dann muss die .htpasswd ins Web hinein, aber empfohlen wird das nicht. Leg sie dann in einen eigenen Ordner, und sorge verhindere mit anderen .htaccess Direktiven dafür, dass ein Browser auf diesen Ordner irgendwie zugreifen kann.

Wichtig ist jedenfalls: Du musst einen absoluten und vollständigen Pfad zur .htpasswd angeben. Wenn Du einen relativen Pfad angibst, wird der - laut Handbuch - relativ zu ServerRoot aufgelöst, also dem Installationsordner des Apache. Und da kommst Du auf einem Miet-Web überhaupt nicht dran.

Rolf

--
sumpsi - posui - obstruxi