.htpasswd Absicherung funktioniert nicht (richtig) - Zutritt trotzdem möglich!
Posted: 2005-10-15 15:04
Hallo,
ich möchte ein Verzeichnis auf meinem apache 2.0.54 Webserver absichern. Dazu habe ich eine .htaccess Datei und eine .htpasswd mit Benutzername und kodiertem Passwort erstellt:
Die .htaccess Datei sieht so aus:
Es erscheint auch die Login Box wenn man die Seite betreten möchte. Wenn man sich einloggt funktioniert die Seite wunderbar. Wenn man jedoch nichts eingibt und 4x auf abbrechen klickt dann wird die Seite trotzdem angezeigt!!! Allerdings ohne Stylesheets und Grafiken.
Was mach ich falsch? Wodran könnte das liegen?
ich möchte ein Verzeichnis auf meinem apache 2.0.54 Webserver absichern. Dazu habe ich eine .htaccess Datei und eine .htpasswd mit Benutzername und kodiertem Passwort erstellt:
Die .htaccess Datei sieht so aus:
Code: Select all
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /var/www/framework/.htpasswd
AuthGroupFile /dev/null
require user sami
Options +FollowSymlinks
RewriteEngine on
# Redirect all paths with .html at the end to index.php
RewriteRule ^(.+).html$ /index.php [L]
ErrorDocument 401 /index.php
ErrorDocument 500 /index.php
ErrorDocument 403 /index.php
ErrorDocument 404 /index.php
# PHP.ini mb string settings:
# Needed for Unicode (UTF-8) support!
php_value mbstring.language neutral
php_value mbstring.encoding_translation on
php_value mbstring.func_overload 7
Was mach ich falsch? Wodran könnte das liegen?