[MatthiasK]

Hallo,
Ich wollte grade ein Guid machen wie man einen webserver richtig absichert mit der .htaccess Datei.
nun bin ich auf einen fehler gestoßen der mit unerklärlich ist.

und zwar ich verschlüssle das Verzeichnis
admin
das mache ich so 

Code:

AuthUserFile /var/www/vhost/buendi.de/.thusers AuthName "Admin Bereich" AuthType Basic Satisfy Any #bezieht sich auf allow from <Limit GET POST>  Require valid-user Order deny,allow Deny from all allow from #bezieht sich auf die domains Require valid-user </Limit>

nun kommt das standart auth fenster wen ich 3 mal cancel drücke komme ich trotzdem auf meine index.php warum ist das so?

http://forum.buendi.de/admin/index.php

[StefanT]

Ich weiß ehrlich nicht, was du mit den ganzen Optionen bezwecken willst.

Ein ganz einfaches Beispiel:

Code:

AuthName "Admin Bereich" AuthType Basic AuthUserFile /var/www/vhost/buendi.de/.thusers require valid-user

[MatthiasK]

die methode habe ich auch schon durch leider das selbe ergebnis nach 3 versuchen komme ich einfach wieder auf die admin/index.php
habe es so nun eingefügt

[StefanT]

Bei der index.php ist auch gar kein Passwort abgefragt, nur bei der CSS-Datei. Hast du die .htaccess im richtigen Verzeichnis?

[MatthiasK]

Ich bin mir ganz sicher Bild ist im Anhang.
Ich verstehe es wie gesagt garnicht was da los ist.

wenn ich es im apache.conf selbsteintrage geht es

Code:

<Directory /var/www/vhost/buendi.de/forum.buendi.de/admin> AuthType Basic AuthName "Hier gehts um die Wurst" AuthUserFile /var/www/vhost/buendi.de/.htusers Require valid-user </Directory>