Hi,
Ich bin mir nicht sicher, ob meine Frage ein PHP-Frage ist oder mehr eine htaccess-Frage, aber ich stell sie einfach mal hier.
Ich hab folgendes Problem, Ich habe ein Verzeichnis, das mit htaccess geschützt ist

Das funktioniert so auch alles wunderbar, nur sobald ich eine Seite aus dem geschützten Verzeichnis in eine andere Seite (nicht im geschützen Verzeichnis!) include wird kein Passwort mehr abgefragt und es geht einfach so! Wie kann das sein und wie kann ich das verhindern?

MfG
TTL02

Mister Ad

Das PHP-Skript sorgt sich nicht um die geschützten Dateien. Woran genau das liegt kann ich dir aber net sagen, weil ich kein Apache-Profi bin.

Jedenfalls bliebe die Alternative ein Loginsystem mit Sessions zu errichten oder die geschützte Datei extern zu verlinken!

Das PHP Script greift auf Systemebene mit den Rechten des Apachen (mod_php) oder FTP User (CGI) auf das Filesystem zu. Nur wenn der Apache den Request erhält, ein File in einem geschützen Verzeichnis zu öffnen, erscheint das bekannte Login Fenster.

Hm, ok.
Danke euch beiden. Werde dann wohl doch den umständlicheren Weg gehen müssen und ein Login mit Sessions bauen müssen.

MfG
TTL02

Leider weiß ich nicht genau, was Du vorhast.

Eine einfache Möglichkeit wäre, für die einzelnen Userverzeichnisse unterschiedliche open_basedir Pfade anzugeben. Das bedingt allerdings, daß Du dazu Schreibzugriff auf die Apache Config haben mußt.

Ich wollte damit eine Seite über die ich meine HP verwalte (News, GB etc.) in die Hauptseite includen. Und damit daran halt nicht jeder rumspielen kann sollte der Zugriff schon passwortgeschützt sein.

Dann scheidet diese Lösung wohl auch aus (ehrlich gesagt weiß ich sogar nichtmal genau, was es mit Deinem Vorschlag auf sich hat...)

MfG
TTL02

Da wären dann eher Script angeraten, die wenigstens über einen passwortgeschützen Adminzugang verfügen.

"So oder so ähnliche..."