Klaus: Statuscode 401²

Hi

Fortsetzung des Threads

kann mir jemand ein Tipp geben, wie ich mit
<Files ~ "^/(401|404).htm$">
?
</Files>
den .htaccess-Schutz für die 401.htm und die 404.htm ausschalten kann?

danke
Klaus

  1. hallo,

    kann mir jemand ein Tipp geben, wie ich mit
    <Files ~ "^/(401|404).htm$">
    ?
    </Files>
    den .htaccess-Schutz für die 401.htm und die 404.htm ausschalten kann?

    Nein, da es dir ja gar nicht um das "Ausschalten" geht, sondern darum, eine eigene Fehlermeldung ausgeben zu lassen. Wie das geht, steht in SELFHTML

    Grüße aus Berlin

    Christoph S.

    --
    Visitenkarte
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
    1. hi,

      kann mir jemand ein Tipp geben, wie ich mit
      <Files ~ "^/(401|404).htm$">
      ?
      </Files>
      den .htaccess-Schutz für die 401.htm und die 404.htm ausschalten kann?

      Nein, da es dir ja gar nicht um das "Ausschalten" geht, sondern darum, eine eigene Fehlermeldung ausgeben zu lassen. Wie das geht, steht in SELFHTML

      ich habe das Problem, dass die 401.htm nicht angezeigt werden kann
      wie kann ich das verhindern?

      danke
      Klaus

      1. hallo,

        ich habe das Problem, dass die 401.htm nicht angezeigt werden kann

        Wie bemerkst du das?

        Grüße aus Berlin

        Christoph S.

        --
        Visitenkarte
        ss:| zu:) ls:& fo:) va:) sh:| rl:|
        1. Moin Christoph,

          evntl. verstehst Du das Problem nicht richtig. Der Klaus hat eine .htaccess in der z.B. das ErrorDocument für Status 401 gehandled wird (401.html).

          Nun ist es so, dass diese .htaccess auf das gesamte Web wirkt. Und weil sich damit die Katze in den Schwanz beißt, weil bei einem Request auf das ErrorDocument logischerweise ein 'forbidden' kommt, ist die Frage die, wie das ErrorDocument 401.html von der 'require valid-user' - Klausel ausgenommen werden kann.

          Also ich weiß es nicht, ich kenne nur die Umkehrung, aber vielleicht fällt Dir ja noch was dazu ein.

          roro

          1. hallo Rolf,

            evntl. verstehst Du das Problem nicht richtig.

            Doch, ich denke schon. Hab mir ja auch den bereits archivierten Thread nochmal gründlich angeschaut.

            Nun ist es so, dass diese .htaccess auf das gesamte Web wirkt. Und weil sich damit die Katze in den Schwanz beißt, weil bei einem Request auf das ErrorDocument logischerweise ein 'forbidden' kommt, ist die Frage die, wie das ErrorDocument 401.html von der 'require valid-user' - Klausel ausgenommen werden kann.

            Nunja, ich hatte mit Bedacht auf eine ganz bestimmte Seite in SELFHTML verlinkt.

            Also ich weiß es nicht, ich kenne nur die Umkehrung, aber vielleicht fällt Dir ja noch was dazu ein.

            Wenn man denn partout unter "Errordocument" eine einzelne HTML-Datei verstehen will, ist das tatsächlich etwas vertrackt. Es gibt aber die Möglichkeit, die Fehleranzeige gar nicht von einem einzelnen Dokument - gleich welcher Art - ausgeben zu lassen, sondern die gewünschte Meldung selbst in der .htaccess "hart" zu kodieren. Das können bei Bedarf auch umfangreiche HTML-Seiten werden. Wie das geht, habe ich in der verlinkten SELFHTML-Seite dargestellt. Und habs auch jetzt selber nochmal anhand des von Klaus im archivierten Thread dargestellten Problems lokal durchgespielt. Bei mir funktioniert das recht gut.

            Also: keine eigene Datei "401.htm" schreiben, sondern den dafür vorgesehenen HTML-Code unmittelbar in der .htaccess notieren. Damit wird ein "unatorisierter Zugriff" vermieden, da die .htaccess sich ja nicht selber vor einem "Zugriff" schützt.

            Grüße aus Berlin

            Christoph S.

            --
            Visitenkarte
            ss:| zu:) ls:& fo:) va:) sh:| rl:|
            1. hi,

              Wenn man denn partout unter "Errordocument" eine einzelne HTML-Datei verstehen will, ist das tatsächlich etwas vertrackt. Es gibt aber die Möglichkeit, die Fehleranzeige gar nicht von einem einzelnen Dokument - gleich welcher Art - ausgeben zu lassen, sondern die gewünschte Meldung selbst in der .htaccess "hart" zu kodieren. Das können bei Bedarf auch umfangreiche HTML-Seiten werden.

              Das willst du doch nicht ernsthaft als in einem solchen Zusammenhang sinnvoll bezeichnen ...?

              Also: keine eigene Datei "401.htm" schreiben, sondern den dafür vorgesehenen HTML-Code unmittelbar in der .htaccess notieren.

              ... die bei jedem Zugriff geparst wird, und wo sich der Interpreter dann erst mal durch ein komplettes "integriertes" HTML-Dokument durchwuseln muss?
              Klingt schauderhaft.

              gruß,
              wahsaga

              --
              /voodoo.css:
              #GeorgeWBush { position:absolute; bottom:-6ft; }
              1. hi

                Wenn man denn partout unter "Errordocument" eine einzelne HTML-Datei verstehen will, ist das tatsächlich etwas vertrackt. Es gibt aber die Möglichkeit, die Fehleranzeige gar nicht von einem einzelnen Dokument - gleich welcher Art - ausgeben zu lassen, sondern die gewünschte Meldung selbst in der .htaccess "hart" zu kodieren. Das können bei Bedarf auch umfangreiche HTML-Seiten werden.

                Das willst du doch nicht ernsthaft als in einem solchen Zusammenhang sinnvoll bezeichnen ...?

                Also: keine eigene Datei "401.htm" schreiben, sondern den dafür vorgesehenen HTML-Code unmittelbar in der .htaccess notieren.

                ... die bei jedem Zugriff geparst wird, und wo sich der Interpreter dann erst mal durch ein komplettes "integriertes" HTML-Dokument durchwuseln muss?
                Klingt schauderhaft.

                und übersichtlich ist das ganze auch nicht ;-)

                danke
                Klaus

  2. kann mir jemand ein Tipp geben, wie ich mit
    <Files ~ "^/(401|404).htm$">
    ?
    </Files>
    den .htaccess-Schutz für die 401.htm und die 404.htm ausschalten kann?

    Der Passwortschutz wird über Require eingeschaltet. Wenn Du da mal nachschaust, wirst Du einen Hinweis auf die Satisfy-Option finden, welche ihrerseits das Zusammenspiel zwischen Passwort- und IP-kontrolliertem Zugang regelt. Dort findest Du auch ein Beispiel, das aufzeigt, wie man die Passwort-Geschichte für einen bestimmten IP-Bereich umgeht, nämlich einfach indem Du mit

    satisfy any
    allow from all

    beide Wege, Passwort oder IP, alternativ zulässt (satisfy any) und jede IP zulässt (allow from all). Legst Du die beiden Zeilen in Deinen <FilesMatch>-Block, sollte es wie gewünscht funktionieren.

    1. Hi

      satisfy any
      allow from all

      beide Wege, Passwort oder IP, alternativ zulässt (satisfy any) und jede IP zulässt (allow from all). Legst Du die beiden Zeilen in Deinen <FilesMatch>-Block, sollte es wie gewünscht funktionieren.

      in der .htaccess steht jetzt folgendes

      ErrorDocument 401 /401.htm
      ErrorDocument 404 /404.htm
      <FilesMatch "^/(401|404).htm$">
        satisfy any
        allow from all
      </FilesMatch>

      es wird trotzdem folgende Meldung ausgegeben

      Authorization Required
      This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

      Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.

      danke
      Klaus

      1. hi,

        ErrorDocument 401 /401.htm
        ErrorDocument 404 /404.htm
        <FilesMatch "^/(401|404).htm$">

        Wie kommst du eigentlich auf die lustige Idee, ein Filename würde mit einem Slash beginnen?

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        1. hi

          ErrorDocument 401 /401.htm
          ErrorDocument 404 /404.htm
          <FilesMatch "^/(401|404).htm$">

          Wie kommst du eigentlich auf die lustige Idee, ein Filename würde mit einem Slash beginnen?

          ich wollte damit erreichen, dass nur die /401.htm genommen wird ;-)

          es sieht so aus, als ob er meine nehmen würde :)

          danke
          Klaus