RootForum Community

Ich hab auf dem Server ein Verzeichnis das durch Passwort geschützt ist, greife ich über den Domainnamen der als Virtualhost definiert ist drauf zu geht das wie gewünscht, komme ich aber über eine Weiterleitung von einer anderen Domain wird das Passwort nicht mehr abgefragt und ich habe uneingeschränkten Zugriff auf das Verzeichnis.
Wie kann ich das abstellen?

Definiere Weiterleitung? Per HTTP-Redirect oder als Alias aus einem anderen VHost?

per HTTP-Redirect, der Provider macht das im Frame

Hmm dann lass mich raten: Du warst auf der Seite, hast dich eingeloggt, hast nicht alle Instanzen des Browser geschlossen und danach bist du über die Umleitungsseite drauf gegangen. Dann ist das korrekt so, da dein Browser noch die Credentials hat.

Ich glaub ich werd langsam paranoid.
Hatte gestern ein ähnliches Problem, wenn ich eine Domain aufrufe die die gleiche IP hat wie eine vHost Domains der Apache Konfiguration, aber in der vHost Datei nicht definiert ist, wird bei mir die Seite die als erste definiert ist angezeigt.
Wenn ich dann auf ein geschütztes Verzeichnis zugreife wird das Verzeichnis ohne Passwortabfrage ausgeliefert.
Das hat sich erst geändert durch eine .htaccess im geschützten Verzeichnis.

Wenn du den <Directory> Container in einem <VHost> Container drinnen hast dann gilt der auch nur für diesen VHost. Wenn du dann über einen anderen VHost auf dieses Verzeichnis zugreifst ist es klar, dass dort kein Schutz drinnen ist. Alternativ zu der .htaccess Datei in dem Verzeichnis kannst du die <Directory> Container einfach auch außerhalb der <VHost> Container definieren.

Näheres dazu verrät dir wie immer die Apache Doku.