✔ htaccess Login-Abfrage obwohl keine htaccess existiert

[Lukasz]

Ja das ist doch eine ganz normale logische sache! thacesssperre funktioniert immer, auch dann wenn der Script in ihr falsch ist.!

Sobal nur eine Datei .thaccess vorhanden ist, kommt automatisch die Abfrage. Auch wenn in der thaccess nichts drin steht kommt ne abfrage, kannst ausfunzen.

Und wozu sollte dann eine PW datei existieren müssen?

Mein Tipp
Schau mal auf die korrekte Syntax in ihr.

Und wenn du sagst existiert nicht? - oder versteht dein FTP Programm Dateien ohne Namen vor der Endung nicht, und zeigt sie daher nicht an?

PS. So habe ich das auf meinem Server auch, wenn ich ein Verzeichniss für keinen zugänglich machen will, lege ich eine leere thaccess Datei ein. Login somit unmöglich!

PPS und wenn alles nicht hilft, hilft bestimmt dein Provider!

Aber das Thema sollte in Webserverforum oder so rein!

 

[Timbonet]

@Lukasz: Vollkommener Schwachsinn, zumindest wenn man es auf Apache bezieht..
Der Inhalt der .htaccess ist sehr wohl relevant, in den enthaltenen Direktiven wird z.B. der Zugang geschützt. Eine leere Datei ändert nichts an den bereits geltenden Einstellungen.

 

[Lukasz]

Ja ja klar Schwachsinn:

schau mal http://h9755.serverkompetenz.net/test

also wenn du wills leg ich dir nen FTP damit du dich überzeugst, das in der .thaccess nothig drin ist! Somit bleibt ein Login unmöglich.

 

[Sven Mintel]

Lukasz... ich kann dir versichern, dass .htaccess-Dateien nur ein Verzeichniss schützen, wenn man darin eine entsprechende Direktive notiert.

Eine leere .htaccess macht.... zumindest bei einem Apache... garnix.(Wie Timbonet bereits erwähnte)
Eine .htaccess, in welcher Schmarrn steht, verursacht in der Regel einen Serverfehler....und keine Passwortabfrage.

 

[hpvw]

Da muss ich Sven recht geben, weder eine leere .htaccess, noch eine leere .thaccess (ich denke mal, das war ein Tippfehler?) bewirken auf meinem Apache eine Passwortabfrage.
Aber wenn Lukasz sich auf seinem Server so sicher ist, dann liegt es vielleicht ja auch an irgendwelchen anderen Einstellungen in der Config, dass eine leere Datei so etwas bewirkt?

 

[Lukasz]

Also ich will ja nicht behaupten, dass es nicht zum Serverfehlerführt! Habe auch nie das gegenteil behauptet also was soll der Aufstand.

Nein natürlich kommt es zu nem 500er irgend was Fehler, die Abfrage folgt des PW jedoch Beispiellink oben im Post!

Und nu? - Ich habe auch im ersten Post erwähnt, dass ich es so mach und es klappt bei mir auch!

Und wenn einer mein es liegt am Server dann mach ich mal meine php info für 5 Minuten zugänglich! Es ist ein Apache Server von Strato!

Die Fehlermeldung folgt normalerweise aus der Syntax her, hat aber was mit XML oder der Art zu tun nichts aber mit dem Schutz selbst. thaccess geschützte Verzeichnisse sind Verzeichnisse in denen eine thaccess liegt, oder Unterverzeichnisse in deren Oberstruktur ein th... liegt!
Das sollte klar sein, der inhalt ist eigentlich in erster Linie Bockmist, er trägt nur Informationen zum Login etc.... PW Datei Freaie Dateien! Nicht aber blockierte Dateien. Dazu dient die Datei selbst.

Und achtung eine thaccess bringt einen Fehler wenn irgend ein Bockmisst drin steht, nicht aber wenn nichts drin steht. zumindest bei mir nicht!

 

[Sven Mintel]

@Lukasz
...lösche die .htaccess mal komplett... ich bin mir fast sicher, dass die Passwortabfrage dann auch kommt

 

[Lukasz]

Zufrieden der Herr?

Also noch an alle:

Es mag schon sein dass ich mich in manchen Sachen nicht auskenne. Gut o.k. ich habe es auch nicht studiert. Ich habe meins enben bewiesen, mehr kann ich nicht. Wer jetzt oben den Link nochmal anklickt, der sieht dass es ein apache ist!

Aber eins weis ich bestimmt, was ich poste habe ich mir nicht ausgedacht, und wer mich kennt, der weis das ich mir nichts verneinen lasse was ich auch darlegen kann.

 

[Sven Mintel]

Herrvorragend.
Und nun lege eine Domain an, und probier das noch einmal, mit der leeren .htaccess

oder woher rührt dies
Bitte wählen Sie eine Domian!... wenn ich die ParentDirectory aufrufe?

 

[Oliver Gringel]

.htaccess hat nichts mit User-Authentifizierung o.ä. zu tun. Mit .htaccess-Dateien kannst du Apache-Konfigurationsdirektiven für das Verzeichnis erstellen, in dem die .htaccess Datei liegt. Damit kannst du dann unter anderem auch Konfigurationseinstellungen für mod_auth vornehmen. Du kannst aber auch ganz andere Einstellungen überschreiben / setzen, sofern es in der Apache-Config vorgesehen ist. Deshalb bewirkt eine leere .htaccess-Datei überhauptnichts.