Ankündigung

Einklappen
Keine Ankündigung bisher.

.htaccess .htpasswd Verzeichnis Probleme

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    .htaccess .htpasswd Verzeichnis Probleme

    Moin Leute,

    stehe vor einem Problem. Und zwar, habe ich ein Verzeichnis mit .htpasswd geschützt. Das funktioniert auch soweit super. In diesem Verzeichnis liegen .php Skripte, die unter Anderem auf Verzeichnise zugreifen die nicht geschützt sind.

    Das Problem dabei ist leider, dass ich auf die gewünschten Verzeichnisse dennoch nicht zugreifen kann, 401 Error erhalte ich.

    Kann mir da jemand weiter helfen? Stehe auf dem Schlauch und kann mir das nicht erklären.

    PS: Vielleicht ist die Infos, dass in dem Root der Domain eine .htaccess liegt, welche die Stammurl umleitet, jedoch das Verzeichnis, welches geschützt ist nicht. (Das andere Verzeichnis wird ebenfalls nicht umgeleitet).
    Stichworte: -
  • #2
    Zitat von thooobi Beitrag anzeigen
    In diesem Verzeichnis liegen .php Skripte, die unter Anderem auf Verzeichnise zugreifen die nicht geschützt sind.
    Und dieser Zugriff sieht wie aus …?

    Mach dir insb. den Unterschied zwischen einem Zugriff über HTTP und einem über das Dateisystem bewusst, sofern das noch nicht der Fall ist.

    Kommentar

    • #3
      Das ist meine .htaccess in dem Ordner, welcher geschützt wird:

      PHP-Code:
      AuthName "Upload-Tool"
      AuthType Basic
      AuthUserFile       /home/strato/www/xx/www.xxxxxxxxxxx.de/htdocs/yyyy/zzzz/.htpasswd
      require valid-user 
      Der Login funktioniert auch.

      Was die Datei-Berechtigungen angeht, ist alles richtig. Denn wenn ich, dass Login abschalte funktioniert alles wie gewohnt.

      Einzige, was Probleme macht ist fancyupload, welches scheinbar einen Zugriff haben, denen es nicht bekommt. Erkenne gerade das Problem, es liegt wohl an der .swf Wenn diese Clientseitig ausgeführt wird, braucht es den Login doch genauso oder? Gibt es da eine Referenz wie man diesen mitgeben kann?

      Kommentar

      • #4
        Clientaufrufe (Adresszeile direkt, Embeddings, src, href-Attribute etc.) und client-simulierende Aufrufe (cUrl, open… über URL-Wrapper etc.) durchlaufen immer den gesamten HTTP-Auth-Prozess. Einzig PHP (und andere serverseitigen Sprachen) residieren schon lokal auf dem Filesystem und können dort sozusagen direkt über die Festplatte zugreifen (unterliegen damit aber immer noch dem Rechtesystem des OS).

        Kommentar

        Vorherige Weiter
        Lädt...
        X