Hallo RFZ,

sobald ich in einer .htaccess in einem Verzeichnis die RewriteEngine aktiviere ("RewriteEngine On"), funktionieren in den Unterverzeichnissen die Geschützten Seiten nicht mehr, ein Regel muss ich garnicht definieren. Ich gelange bei richtiger Authentifizierung sofort zur 403 Forbidden Site (bei Falschen Daten ja erst nachm dritten mal).

Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.

Ich gehe bei der Fehlerbeschreibung von folgender Situation aus:

1. HTTP-Authentifizierung funktioniert anstandslos.
2. Sobald ein richtiges Dokument angezeigt werden soll, merkt der Apache, dass er nicht genügend Rechte für mod_rewrite hat und gibt 403 Forbidden aus.

Um mod_rewrite verwenden zu können, *muss*

Options +FollowSymlinks

oder

Options +FollowSymlinksIfOwnerMatch

aktiviert sein. Wenn Du dies nicht in einer .htaccess-Datei selbst setzen darfst und auch keinen Zugriff auf die zentrale Serverkonfigurationsdatei hast, musst Du mit Deinem Provider reden.

Viele Grüße,
Christian