akor: zu blöde für Verzeichnisschutz

also ich bin zu blöde

habe eben bei STRATO angerufen, kann den Verzeichnisschutz nicht über deren Angebot einrichten war die Antwort, sollte lt. der I-Site aber mit dabei sein.

Und selbst probiere ich es so - mit folgendem Ergebnis

es kommt immer 500 internal server error, egal ob ich bei der Passwortabfrage nur enter, nur abakor oder abakor + passwort eingebe.

im zu schützenden Verzeichnis liegt
.htaccess und .htpasswd
beide Dateiberechtigungen sind eingestellt auf lesen/ schreiben/ ausführen für mich und nur lesen für andere User

.htaccess

AuthType Basic
AuthName "Schutzbereich"
AuthUserFile /Schutzbereich/.htpasswd
Require user abakor

und die .htpasswd

muß bei "AuthUserFile /Schutzbereich/.htpasswd" überhaupt /Schutzbereich stehen, weil h.htaccess und .htpaswd liegen ja im gleichen Verzeichnis

abakor:7at2b6iQ2XB7k

Ausserdem kann ich es immer nur einmal eingeben, sprich ich muß den Browser schliessen und neu auf den Link zum Schutzbereich klicken, eine erneute Eingabe durch sofortigen Klick des Links zum Schutzbereich geht nicht.

Kann mir da bitte jemand weiterhelfen?

Danke, akor

  1. Hi,

    AuthUserFile /Schutzbereich/.htpasswd

    Das ist vermutlich *nicht* der korrekte Pfad zu der Datei im Dateisystem des Servers.

    muß bei "AuthUserFile /Schutzbereich/.htpasswd" überhaupt /Schutzbereich stehen, weil h.htaccess und .htpaswd liegen ja im gleichen Verzeichnis

    http://httpd.apache.org/docs/2.2/mod/mod_authn_file.html#authuserfile:
    “File-path is the path to the user file. If it is not absolute, it is treated as relative to the ServerRoot.”

    Ausserdem kann ich es immer nur einmal eingeben, sprich ich muß den Browser schliessen und neu auf den Link zum Schutzbereich klicken, eine erneute Eingabe durch sofortigen Klick des Links zum Schutzbereich geht nicht.

    Du meinst, nachdem du dich einmal erfolgreich authentifiziert hast?
    Das machen die meisten Browser so. HTTP Auth ist *kein* „Login“, demzufolge gibt es auch keinen Logout.

    MfG ChrisB

    --
    The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
    1. ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)

      dann muß doch der Pfad richtig sein???

      ftp-Verzeichnis der Seite
      ..
      ab...
      ab...
      Schutzbereich
             hier liegen die 4 Dateien drin

      Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.

      und in der .htaccess und .htpasswd steht nur das obenestehende drin.

      1. Hi,

        ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)

        dann muß doch der Pfad richtig sein???

        Warum sollte er deshalb müssen?

        Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.

        D'oh!

        Dann lies hier nach: http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

        MfG ChrisB

        --
        The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
        1. Hi,

          ich habe auf meiner Seite zu Testzwecken einen Link gesetzt. Der verweist auf index1.html (2 Links drauf) und index1.htm liegt im geschützten Verzeichnis, auch extra neu angelegt (4 Dateien drin .htaccess .htpasswd und die 2 html aus dem Link der index1.html)

          dann muß doch der Pfad richtig sein???

          Warum sollte er deshalb müssen? Wie bekomm ich dann heraus, wie der Pfad richtig ist?

          Dein Link mit der Seite ist leider auf Englisch, hilft mir so leider nicht weiter.

          D'oh!

          Dann lies hier nach: http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz   DA habe ich es ja her und auch gelesen.

          MfG ChrisB

          1. Hi,

            das war wohl nix - bitte noch mal vernünftig, so dass man auch unterscheiden kann, was Zitat ist und was von dir.

            MfG ChrisB

            --
            The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
            1. wie bekomme ich den richtigen Pfad denn raus?

              Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.

              1. Hi,

                wie bekomme ich den richtigen Pfad denn raus?

                Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.

                Zitat von dort:

                „Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts. Fragen Sie dazu gegebenenfalls Ihren Webhosting-Provider oder Webmaster.“

                Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).

                MfG ChrisB

                --
                The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
                1. 'ǝɯɐu$ ıɥ

                  Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).

                  Ergänzend:

                  Datei mit folgendem inhalt anlegen:

                  <?php phpinfo(); ?>

                  diese phpinfo.php nennen, per FTP an den gewünschten Speicherort transferieren und im Browser aufrufen (nachher wieder löschen oder schützen).

                  ssnɹƃ
                  ʍopɐɥs

                  --
                  I like children. If they're properly cooked.
                  - W.C. Fields
                  1. 'ǝɯɐu$ ıɥ

                    »»
                    »»

                    die pfade gelten ab server root:

                    »»

                    http://example.com/.htpassword             => /.htpassword
                    http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

                    »»

                    und zwar egal _wo_ die .htacces sich befindet.

                    »»

                    ssnɹƃ
                    ʍopɐɥs

                    aaah,

                    ich habe .htacces wieder abgeändert in

                    /Schutzbereich/.htpasswd

                    so wie anfangs auchg schon    500 halt

                    Ausserdem habe ich die 4 Zeilen jeweils mit # belegt und komme dann direkt auf die gewünschte Seite, jeweils ein # weniger um zu sehen wo es hakt

                    wenn ich es so hochlade, dann kommt bitte einloggen und dann 500
                    AuthType Basic
                    AuthName "Schutzbereich"
                    #AuthUserFile /Schutzbereich/.htpasswd
                    Require valid-user

                    wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen
                    AuthType Basic
                    AuthName "Schutzbereich"
                    AuthUserFile /Schutzbereich/.htpasswd
                    #Require valid-user

                    Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???

                    1. Hi,

                      wenn ich es so hochlade, dann kommt bitte einloggen und dann 500
                      AuthType Basic
                      AuthName "Schutzbereich"
                      #AuthUserFile /Schutzbereich/.htpasswd
                      Require valid-user

                      Natürlich, weil gar keine Datei angegeben ist, wo gültige Zugangsdaten ausgelesen werden können.

                      wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen
                      AuthType Basic
                      AuthName "Schutzbereich"
                      AuthUserFile /Schutzbereich/.htpasswd
                      #Require valid-user

                      Natürlich, wenn du die Bedingung, dass ein gültiger User zugreifen muss, heraus nimmst - dann kann wieder jeder zugreifen.

                      Dass der Pfad zur .htpasswd immer noch falsch ist, löst deshalb keinen Fehler aus, weil so gar nicht versucht wird darauf zuzugreifen.

                      Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???

                      Nein, tut's nicht.

                      MfG ChrisB

                      --
                      The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
                2. Hi,

                  wie bekomme ich den richtigen Pfad denn raus?

                  Von der verlinkten Seite habe ich es entnommen und auch alles gelesen.

                  Zitat von dort:

                  „Es sollte der vollständige absolute Pfadname angegeben werden. Das ist also nicht der Pfad ab dem Wurzelverzeichnis Ihres Web-Projekts. Fragen Sie dazu gegebenenfalls Ihren Webhosting-Provider oder Webmaster.“

                  mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?

                  Wenn du PHP o.ä. zur Verfügung hast, kannst du damit auch nachschauen, auf welchen Wert DOCUMENT_ROOT gesetzt ist (in PHP findest du diesen Wert im Array $_SERVER).

                  »»

                  Null Ahnung, verstehe davon nichts. Sind meine ersten Berührungen mit eigener Seite. Un im FAQ von STRATO wird man auch nicht schlauer.

                  MfG ChrisB

                  1. Hi,

                    mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?

                    Nein - aber wie dieses Verzeichnis *angesprochen* wird, ist entscheidend.

                    Mach dir bitte erst mal klar, welcher Unterschied zwischen einem Zugriff per HTTP und einem über das Dateisystem des Servers besteht.

                    Null Ahnung, verstehe davon nichts.

                    Dann wirst du dich informieren und dir Grundkenntnisse aneignen müssen.

                    Un im FAQ von STRATO wird man auch nicht schlauer.

                    Doch, könnte man m.E. schon werden, wenn man sie aufmerksam liest.

                    http://www.strato-faq.de/artikel.html?id=564 - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.
                    (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)

                    MfG ChrisB

                    --
                    The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
                    1. Hi,

                      mit anderen Worten, die .htpasswd liegt zwar augenscheinlich in meinem Verzeichnis aber bei STRATO ganz woanders?

                      Nein - aber wie dieses Verzeichnis *angesprochen* wird, ist entscheidend.

                      Mach dir bitte erst mal klar, welcher Unterschied zwischen einem Zugriff per HTTP und einem über das Dateisystem des Servers besteht.

                      mmh, wenn man gar nicht weis, das es dort Unterschiede gibt, dann sucht man auch nicht. Abgesehen davon, das ich jetzt weiss das es Unterschiede gibt, weiss ich trotzdem nicht wo ich mich dort belesenn kann.

                      Null Ahnung, verstehe davon nichts.

                      Dann wirst du dich informieren und dir Grundkenntnisse aneignen müssen.

                      Un im FAQ von STRATO wird man auch nicht schlauer.

                      Doch, könnte man m.E. schon werden, wenn man sie aufmerksam liest.

                      http://www.strato-faq.de/artikel.html?id=564 - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.
                      (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)

                      GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten. Mir wurde gesagt, ich kann das nur selbst einbauen.

                      MfG ChrisB

                      1. Hi,

                        http://www.strato-faq.de/artikel.html?id=564 - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.
                        (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)

                        GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten.

                        *Was* wird nicht mehr angeboten? Bitte drücke dich präzise aus.

                        Mir wurde gesagt, ich kann das nur selbst einbauen.

                        Ja - und wie das geht, das beschreibt der FAQ-Eintrag doch: „So geht es Schritt für Schritt“.

                        MfG ChrisB

                        --
                        The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
                        1. Hi,

                          http://www.strato-faq.de/artikel.html?id=564 - da sind bspw. die Pfandangaben beispielhaft genau und detailiert erklärt.
                          (Wenn dieser Eintrag auf dein Paket nicht zutrifft, musst du dir halt den passenderen suchen.)

                          GENAU darum habe ich vorhin dort angerufen, das wird seit über einem Jahr bei STRATO nicht mehr angeboten.

                          *Was* wird nicht mehr angeboten? Bitte drücke dich präzise aus.

                          DAS FAQ stimmt nicht mehr. Verzeichnisschutz so wie es dort beschrieben ist wird seit 2009 nicht mehr angeboten. Es gibt einen Verzeichnungsschutzmanager ab einem größeren buchbaren Paketumfang, was ich nicht brauche, ich habe nur das WEB BASIC L.
                          Mir wurde gesagt, oder halt selbst ein Script reinbauen und dann geht das auch.

                          Mir wurde gesagt, ich kann das nur selbst einbauen.

                          Ja - und wie das geht, das beschreibt der FAQ-Eintrag doch: „So geht es Schritt für Schritt“.

                          Siehe DAS FAQ

                          MfG ChrisB

                      2. Hallo,

                        mmh, wenn man gar nicht weis, das es dort Unterschiede gibt, dann sucht man auch nicht. Abgesehen davon, das ich jetzt weiss das es Unterschiede gibt, weiss ich trotzdem nicht wo ich mich dort belesenn kann.

                        Stell dir vor du hast eine Festplatte in deinem Computer.
                        Dort gibt es folgende Ordnerhierarchie:
                        -Meine Dokumente
                        --Meine Websiten-Versucher
                        ---Website 1
                        ----Schutzbereich

                        Jetzt ist in deinem Computer festgelegt, dass Leute die per HTTP auf example.com zugreifen den Inhalt des Ordners Website 1 sehen.

                        Wenn sie in den geschützten Bereich wollen müssten die example.com/Schutzbereich eingeben

                        Aber deinen Computer interessiert HTTP und die Domain nicht. Der will wissen, wo - in seiner kompletten Hierarchie gesehen - die Passwortdatei ist.

                        Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:
                        Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd

                        Wie schon beschrieben kannst du den Pfad über php_info(); auslesen

                        Gruß
                        Alex

                        1. Tach auch.

                          Stell dir vor du hast eine Festplatte in deinem Computer.
                          Dort gibt es folgende Ordnerhierarchie:
                          -Meine Dokumente
                          --Meine Websiten-Versucher
                          ---Website 1
                          ----Schutzbereich

                          Jetzt ist in deinem Computer festgelegt, dass Leute die per HTTP auf example.com zugreifen den Inhalt des Ordners Website 1 sehen.

                          Wenn sie in den geschützten Bereich wollen müssten die example.com/Schutzbereich eingeben

                          Aber deinen Computer interessiert HTTP und die Domain nicht. Der will wissen, wo - in seiner kompletten Hierarchie gesehen - die Passwortdatei ist.

                          Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:
                          Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd

                          Ich ergänze das Beispiel mal, um das Problem deutlicher zu zeigen:
                          1. Es gibt einen DOCUMENT_ROOT, das ist das Verzeichnis, worin die Dateien liegen, die "üblicherweise" durch http://www.example.com/blablabla.ext aufgerufen werden können. Anders, dein Wurzelverzeichnis für die Dokumente, die der Webserver bereitstellen soll. Üblicherweise ergänze ich deswegen, da man mit URL-Rewrites (um ein Beispiel zu nennen) da so ziemlich alles hin und herbiegen kann (und ja auch nicht jeder Webserver ein Apache ist).

                          2. Es gibt einen SERVER_ROOT. Das ist üblicherweise das Verzeichnis, wohin der Apache installiert wurde. U.U. ist dies aber sehr zersplittert (Konfigurations-Dateien in /etc/apache2, Logs in /var/log/apache2 zum Beispiel).

                          3. Als drittes (außerhalb des Webserver-Kontextes) ist der von dir, Alex, absolute Pfad einer Datei. Diesen kann man sich "üblicherweise" (siehe Anmerkungen bei (1)) durch $DOCUMENT_ROOT/$PFAD_IM_WEBBROWSER ableiten, dies muss er aber nicht zwangsläufig sein.

                          4. Und als letzten verdächtigen hat man noch den Pfad relativ zum "FTP-Root". Dein FTP-User ist auf dein Home-Verzeichnis auf dem Webserver (dem Computer, nicht dem Dienst) "eingesperrt".

                          Bspw. ist dein Pfad zu deinem Document-Root /home/username/htdocs, deine .htpasswd-Datei liegt unter /home/username/htdocs/schutzverzeichnis/.htpasswd, dein FTP-Root liegt bei /home/username. In die .htaccess müsstest du /home/username/htdocs/schutzverzeichnis/.htpasswd eintragen, hochladen müsstest du sie per FTP nach /htdocs/schutzverzeichnis/.htpasswd. Relativ zum Document-Root liegt diese (wenn die Webserver-Konfiguration das abholen von .ht-Dateien erlaubt, was idR verboten wird) unter http://www.example.com/schutzverzeichnis/.htpasswd

                          Hier scheint es so, dass FTP-Root = Documen-Root ist. Ein guter Anhaltspunkt für den absoluten Pfad, der in 3 beschrieben wird und der in der .htaccess-Datei eingetragen werden muss, habe ich in der strato-FAQ gesehen.

                          Bis die Tage,
                          Matti

                        2. @@Alex:

                          nuqneH

                          Also müsstest du für die Passwortdatei folgenden Verweis in der htaccess nehmen:
                          Meine  Dokumente/Meine Websiten-Versiche/Website1/Schutzbereich/.htpasswd

                          „Im Interesse der Sicherheit ist es günstiger, die Datei mit den Namen der Benutzer und ihren Passwörtern _außerhalb_ des Web-Projekts auf dem Server abzulegen.“ [http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELHTML] (Hervorhebung von mir)

                          Bliebe zu klären, ob das beim OP geht oder ob der nächste Satz zutrifft.

                          Qapla'

                          --
                          Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
                          (Mark Twain)
      2. 'ǝɯɐu$ ıɥ

        die pfade gelten ab server root:

        http://example.com/.htpassword             => /.htpassword
        http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

        und zwar egal _wo_ die .htacces sich befindet.

        ssnɹƃ
        ʍopɐɥs

        --
        I like children. If they're properly cooked.
        - W.C. Fields
        1. Hi,

          die pfade gelten ab server root:

          http://example.com/.htpassword             => /.htpassword
          http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

          Das ist eben *nicht* das Wurzelverzeichnis des Servers, sondern lediglich das Domain-Wurzelverzeichnis.

          MfG ChrisB

          --
          The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
        2. 'ǝɯɐu$ ıɥ

          die pfade gelten ab server root:

          http://example.com/.htpassword             => /.htpassword
          http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

          und zwar egal _wo_ die .htacces sich befindet.

          ich habe die .htaccess jetzt abgeändert
          AuthType Basic
          AuthName "Schutzbereich"
          AuthUserFile http://abakor.net/Schutzbereich/.htpasswd
          Require valid-user

          gleiches Ergebnis 500

          ssnɹƃ
          ʍopɐɥs

          1. Hi,

            ich habe die .htaccess jetzt abgeändert

            AuthUserFile http://abakor.net/Schutzbereich/.htpasswd

            gleiches Ergebnis 500

            Der Zugriff auf die Datei findet über das Dateisystem statt, nicht über HTTP.
            Wie gesagt, mache dir bitte erst mal diesen Unterschied klar!

            MfG ChrisB

            --
            The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
        3. 'ǝɯɐu$ ıɥ

          die pfade gelten ab server root:

          http://example.com/.htpassword             => /.htpassword
          http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

          und zwar egal _wo_ die .htacces sich befindet.

          ssnɹƃ
          ʍopɐɥs

          aaah,

          ich habe .htacces wieder abgeändert in

          /Schutzbereich/.htpasswd

          so wie anfangs auchg schon    500 halt

          Ausserdem habe ich die 4 Zeilen jeweils mit # belegt und komme dann direkt auf die gewünschte Seite, jeweils ein # weniger um zu sehen wo es hakt

          wenn ich es so hochlade, dann kommt bitte einloggen und dann 500
          AuthType Basic
          AuthName "Schutzbereich"
          #AuthUserFile /Schutzbereich/.htpasswd
          Require valid-user

          wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen
          AuthType Basic
          AuthName "Schutzbereich"
          AuthUserFile /Schutzbereich/.htpasswd
          #Require valid-user

          Beudeutet das nicht, dass die .htpasswd erkannt wird, nur der eine dort vorhandene User kein Zugriff hat, also irgendetwas in der .htpasswd falsch ist ???

          1. Hi,

            bitte zitiere endlich mal sinnvoll!

            Und bitte poste deine erweiterte Fragestellung nur ein mal innerhalb des Threads.

            MfG ChrisB

            --
            The most exciting phrase to hear in science, the one that heralds new discoveries, is not “Eureka!” but “That's funny...” [Isaac Asimov]
          2. Moin!

            ich habe .htacces wieder abgeändert in

            /Schutzbereich/.htpasswd

            so wie anfangs auchg schon    500 halt

            Wenn die Existenz einer .htaccess-Datei einen Fehler 500 beim Server erzeugt, dann steckt in der Regel ein Fehler in dieser Datei.

            Testen: Wenn du die Datei entfernst, sollte der Zugriff auf die geschützten Seiten ohne Passwortabfrage funktionieren. Ok?

            Dein Problem steckt also offenbar in der .htaccess-Datei - irgendeine Definition darin gefällt dem Server nicht, eventuell gefallen ihm sogar genau die Dinge nicht, die du dort reinschreibst, weil das vom Server-Admin verboten wurde.

            wenn ich es so hochlade, dann kommt sofort die gewünschte Seite ohne einloggen
            AuthType Basic
            AuthName "Schutzbereich"
            AuthUserFile /Schutzbereich/.htpasswd
            #Require valid-user

            Wenn du das Require auskommentierst, deaktivierst du die Pflicht, dass jemand, der zugreift, ein gültig definierter User sein muss. Logisch, dass es dann funktioniert.

            wenn ich es so hochlade, dann kommt bitte einloggen und dann 500
            AuthType Basic
            AuthName "Schutzbereich"
            #AuthUserFile /Schutzbereich/.htpasswd
            Require valid-user

            Die Fileangabe bei AuthUserFile ist falsch, das wird so nie funktionieren.

            Gib den absoluten Pfad an, den dein Server zu deinem DOCUMENT_ROOT verwendet. Wenn du kein PHP oder SSI nutzen kannst, um diese Info zu bekommen, bist du drauf angewiesen, irgendwo in der Konfiguration des Webspaces diese Info zu kriegen, oder in irgendeiner FAQ deines Providers.

            - Sven Rautenberg

        4. Moin!

          die pfade gelten ab server root:

          http://example.com/.htpassword             => /.htpassword
          http://example.com/verz1/verz2/.htpassword => /verz1/verz2/.htpassword

          und zwar egal _wo_ die .htacces sich befindet.

          Da sagst du was falsches. "SERVER_ROOT" ist ein serverglobal definiertes Verzeichnis, du verwechselst es gerade mit DOCUMENT_ROOT.

          - Sven Rautenberg

          1. 'ǝɯɐu$ ıɥ

            Da sagst du was falsches. "SERVER_ROOT" ist ein serverglobal definiertes Verzeichnis, du verwechselst es gerade mit DOCUMENT_ROOT.

            Uuupps, hast recht.

            ssnɹƃ
            ʍopɐɥs

            --
            I like children. If they're properly cooked.
            - W.C. Fields