RFZ: RewriteEngine verhindert HTTP-AUTH

SELF-Forum

RewriteEngine verhindert HTTP-AUTH

RFZ
Informationen zu den Bewertungsregeln

Moin,
sobald ich in einer .htaccess in einem Verzeichnis die RewriteEngine aktiviere ("RewriteEngine On"), funktionieren in den Unterverzeichnissen die Geschützten Seiten nicht mehr, ein Regel muss ich garnicht definieren. Ich gelange bei richtiger Authentifizierung sofort zur 403 Forbidden Site (bei Falschen Daten ja erst nachm dritten mal).
Hab das Problem auf 2 unabhängigen Servern, ist das jemand bekannt?? Hat jemand ne Lösung??

cu RFZ

Beitrag melden
Informationen zu den Bewertungsregeln

  1. RewriteEngine verhindert HTTP-AUTH

    Christian Seiler Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo RFZ,

    sobald ich in einer .htaccess in einem Verzeichnis die RewriteEngine aktiviere ("RewriteEngine On"), funktionieren in den Unterverzeichnissen die Geschützten Seiten nicht mehr, ein Regel muss ich garnicht definieren. Ich gelange bei richtiger Authentifizierung sofort zur 403 Forbidden Site (bei Falschen Daten ja erst nachm dritten mal).

    Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.

    Ich gehe bei der Fehlerbeschreibung von folgender Situation aus:

    1. HTTP-Authentifizierung funktioniert anstandslos.
    2. Sobald ein richtiges Dokument angezeigt werden soll, merkt der Apache, dass er nicht genügend Rechte für mod_rewrite hat und gibt 403 Forbidden aus.

    Um mod_rewrite verwenden zu können, *muss*

    Options +FollowSymlinks

    oder

    Options +FollowSymlinksIfOwnerMatch

    aktiviert sein. Wenn Du dies nicht in einer .htaccess-Datei selbst setzen darfst und auch keinen Zugriff auf die zentrale Serverkonfigurationsdatei hast, musst Du mit Deinem Provider reden.

    Viele Grüße,
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. RewriteEngine verhindert HTTP-AUTH

      RFZ
      Informationen zu den Bewertungsregeln

      Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.

      Ich hab ja geschrieben nachm dritten mal :)

      1. HTTP-Authentifizierung funktioniert anstandslos.

      Scheint so, ja...

      1. Sobald ein richtiges Dokument angezeigt werden soll, merkt der Apache, dass er nicht genügend Rechte für mod_rewrite hat und gibt 403 Forbidden aus.

      Das kann aber nicht sein, denn wenn ich eine Regel definiere funktioniert diese auch!
      Wenn ich den Passwortschutz aus dem unterverzeichnis entferne geht's ja auch...

      Options +FollowSymlinks

      Hab ich eben in die htaccess eingefügt, ändert nix. Aber wie gesagt, die RewriteEngine funktioniert ja.

      Ich wär dir dankbar wenn du es mal, falls du die Möglichkeit hast, testen könntest...

      Christian

      cu RFZ

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. RewriteEngine verhindert HTTP-AUTH

        Christian Seiler Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo RFZ,

        Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.
        Ich hab ja geschrieben nachm dritten mal :)

        Nein. Bei HTTP-Authentifizierung liefert der Server *immer* 401 zurück, egal, wie oft man es Versucht. Was der Browser macht, ist die 401-Seite erst nach dreimaligem Fehlschlagen überhaupt erst anzuzeigen, er bekommt sie jedoch schon vom ersten Mal an.

        Ich wär dir dankbar wenn du es mal, falls du die Möglichkeit hast, testen könntest...

        Hier auf dem SELFHTML Server habe ich mehrmals mod_rewrite mit HTTP-Auth verwendet und es hat bisher immer anstandslos funktioniert. (Bsp: http://selfcommunity.teamone.de/reregister, das wird über mod_rewrite auf eine PHP-Datei umgeschrieben)

        Was es noch sein könnte, wüßte ich nicht.

        Was steht eigentlich in Deinen error-Logs?

        Viele Grüße,
        Christian

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. RewriteEngine verhindert HTTP-AUTH

          RFZ
          Informationen zu den Bewertungsregeln

          Nein. Bei HTTP-Authentifizierung liefert der Server *immer* 401 zurück, egal, wie oft man es Versucht. Was der Browser macht, ist die 401-Seite erst nach dreimaligem Fehlschlagen überhaupt erst anzuzeigen, er bekommt sie jedoch schon vom ersten Mal an.

          Ok, hab ich mir nie genauer angeschsut...

          Was steht eigentlich in Deinen error-Logs?

          Also, auf die error.logs hab ich bei meinem Provider keinen Zugriff, hab's deshalb auch nochmal zuhause gemacht. Hier bekommt ich dann "Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden", was schonmal zu deinem Ansatz deutet :) Aber auch wenn ich es nun in meiner .htaccess oder sogar in der httpd.conf (bei meinem Provider könnt ich das eh nicht) aktiviere, funktioniert es nicht.
          Worans liegt weiss ich nicht, seit eben schreibt mein Apache nix mehr in die error.log *g*
          Trotzdem funktioniert aber wie gesagt die Regel die ich für die RewriteEngine definiert hab...
          Naja, ich guck morgen nochmal genauer.

          Viele Grüße,
          Christian

          cu RFZ

          Beitrag melden
          Informationen zu den Bewertungsregeln