nicht angemeldet
.htaccess errorcode funktioniert nicht richtig
Hallo,
ich habe ein sehr merkwürdiges Problem. Ich habe ein Unterverzeichnis mit .htaccess passwortgeschützt und möchte falls kein Passwort eingegeben wird eine Seite aufrufen, in dem das Passwort angefordert werden kann.
ErrorDocument 401 http://www.zumBeispiel.de/beispiel.html
funkioniert nicht, während
ErrorDocument 401 "Sie haben kein Passwort eingegeben
einwandfrei funktioniert. Der Link zur Datei stimmt auch.
Woran könnte das Problem liegen?
Die Seiten sind bei Schlund gehostet und selbst der Support konnte mir das nicht erklären.
Sollte auf einer Homepage nur eine .htaccess sein oder dürfen dort auch mehrere sein (wegen x-map usw.)
Gruss
voli
-
Hi,
falls kein Passwort eingegeben wird
also im Falle eines 403 Forbidden? Die Seite bei einem 401 wird nicht ausgegeben, sofern der Client Basic Authentication beherrscht, da er den Fehler durch Logindaten-Eingabe handeln kann.
während
ErrorDocument 401 "Sie haben kein Passwort eingegeben
einwandfrei funktioniert.Das wundert mich.
Sollte auf einer Homepage nur eine .htaccess sein oder dürfen dort auch mehrere sein (wegen x-map usw.)
Jedes Verzeichnis kann (zumindest bei den Betriebssystemen, die ich kenne) nur eine Datei eines beliebigen Namens aufnehmen. Im Filesystem dürfen insgesamt aber so viele sein, wie es Verzeichnisse gibt. Apache reagiert auch entsprechend, indem er "von oben nach unten" im Baum sucht.
Cheatah
-
ErrorDocument 401 http://www.zumBeispiel.de/beispiel.html
Diese Zeile _kann_ nicht funktionieren, da 401 der einzige Fall ist,
wo kein absoluter Pfad erlaubt ist, verwende deshalb /beispiel.html
Steht imho auch irgendwo in der Apache-Doku, aber ich habe jetzt
echt keine Lust ... ;-)Die Seiten sind bei Schlund gehostet und selbst der Support konnte mir das nicht erklären.
Dann sind sie in der Beziehung nicht gerade sehr kompetent.
PS:Es hat etwas mit der Sicherheit zu tun, weshalb bei 401 kein ab-
soluter Pfad erlaubt ist.-
Steht imho auch irgendwo in der Apache-Doku, aber ich habe jetzt
echt keine Lust ... ;-)Wer es gern nachlesen möchte, hier steht´s in bold geschrieben:
http://httpd.apache.org/docs/mod/core.html#errordocument-
Hallo,
danke für Eure Hilfe. Ich hatte schon einige Stunden verbraucht, an das hatte ich nicht gedacht.
Mit freundlichen Grüssen
voli
-
-
Moin Stefan!
Die Seiten sind bei Schlund gehostet und selbst der Support konnte mir das nicht erklären.
Dann sind sie in der Beziehung nicht gerade sehr kompetent.Ist wahr.
PS:Es hat etwas mit der Sicherheit zu tun, weshalb bei 401 kein ab-
soluter Pfad erlaubt ist.Das ist kein Sicherheitsproblem, sondern ein prinzipielles. Wenn als ErrorDocument eine URL angegeben ist, dann erhaelt der Browser (or whatever) einen Redirect (301 oder 302, wahrscheinlich letzteres) zu jener URL. D.h., er bekommt den eigentlichen originalen ErrorCode nicht mehr gemeldet. Deshalb sollte man solche remote-errordocs grundsaetzlich vermeiden, weil dann der Client (insbesondere wenn es eine Suchmaschine oder aehnliches ist) nicht mehr korrekt reagieren kann. (Steht auch auf der von Dir dann noch geposteten Seite.) Im Falle des 401 ist es nun besonders fatal: Der Browser bekommt nicht mehr mitgeteilt, dass die angeforderte Seite zugangsgeschuetzt ist, und deshalb KANN der Browser den Benutzer nicht zur Passworteingabe auffordern.
So long
-
Hallo Roland,
[...]
danke für die Infos, sehr gut erklärt :-)
MfG, Stefan
-
-