.htaccess error 403

HI,

ich habe auf meinem Webspace eine .htaccess datei angelegt im obersten (glaub des nennt man root) Verzeichnis und wenn ich jetzt z.b. auf [www.******************.bplaced.net](http://www. ******************.bplaced.net) geh dann kommt benutzername und passwort eingeben

so weit passt es aber wenn ich jetzt auf www.***.bplaced.net/blutbiss/ oder …/blutbiss/scripte/ geh dann kommt immer fehler 403 zugriff verweigert,obwohl ich zur zeit auf rechte 777 eingestellt habe …

kommt des nur davon das dort keine startseite gefunden wurde oder wie ??
davor kam aber ohne .htaccess immer so eine auflistung (z.b. wie hier www.daflo99.bplaced.net)

kann man das ändern oder ist das einfach so mit dieser .htaccess datei??

lg flo

hoffe ich hab verständlich geschriebn

Hallo flo,

ich habe auf meinem Webspace eine .htaccess datei angelegt

wenn ich jetzt auf
www.***.bplaced.net/blutbiss/ oder …/blutbiss/scripte/ geh
dann kommt immer fehler 403 zugriff verweigert

kommt des nur davon das dort keine startseite gefunden wurde

Soll das so sein, daß Du dort keine Standardseite hast (z.B. index.html)?

davor kam aber ohne .htaccess immer so eine auflistung (z.b.
wie hier www.daflo99.bplaced.net)

und das Verzeichnislisting möchtest Du wiederhaben?
Dann probiere mal

Options +Indexes

in die .htaccess einzufügen.

Viele Grüße
Marvin

hi ja das ist absicht das da keine startseite is … is ja eig auch nur für mich wenn ich mal was nach schaun muss will oder testen

des hab ich auch drin aba hilft leider nix …

Hallo flo,
na dann poste vielleicht mal den Inhalt deiner .htaccess

Viele Grüße
Marvin

ja oke
also die .htaccess

AuthUserFile /users/blutbiss/www/.htpasswd
AuthGroupFile /dev/null
AuthName „Login (z.Z. nur für Autor)“
AuthType Basic

require valid-user

Options +Indexes

und die pw´s

Stefan:kn6wKgLwHD7
Flo:knGXtqxfOlR

p.s. ich hab nur bei dein passwörteern gerade die letzten 2 zeichen gelöscht weil man ja sonst es evtl. weiß wie des kennwort is … wenns aba wicchtig is sags einfach dann kann ichs auch komplett posten

Hallo flo,

AuthUserFile /users/blutbiss/www/.htpasswd

hier wird es schon kritisch. Ein Verzeichnis /users wäre ziemlich ungewöhnlich. ich glaube nicht, daß so ein absoluter Pfad existiert. Überprüfe mal, ob die .htpasswd tatsächlich in /users/blutbiss/www/.htpasswd liegt. Sonst korrigieren.

AuthGroupFile /dev/null

Das ist ebenfalls ziemlich sinnfrei. Erstens kannst Du das AuthGroupFile sparen, wenn Du allein bist, bzw. die erlaubten User nicht in bestimmte Gruppen (z.B. normale User, Admins, usw.) einteilen willst.
Zweitens verschwindet alles, was Du nach /dev/null schreiben würdest im Nichts. Probiere z.B. mal

echo "hallo Welt" \> /dev/null

und versuche dir dann anschliessend /dev/null anzusehen.
Es ist also so, als ob Du hier eine leere Datei angegeben hast.

AuthName „Login (z.Z. nur für Autor)“
AuthType Basic

require valid-user

Auch der ganze Limit-Block ist ziemlich überflüssig und zusätzlich noch gefährlich. bedeutet, daß nur GET geschützt wird und alles andere (z.B. POST) nicht
http://cgi.tu-harburg.de/manual/mod/core.html#limit
Macht wenig Sinn -> weglassen

p.s. ich hab nur bei dein passwörteern gerade die letzten 2
zeichen gelöscht weil man ja sonst es evtl. weiß wie des
kennwort is …

Geht völlig in Ordnung, Du hättest die Passwörter auch einfach nur durch * ersetzen können. Auch die Namen sind uninteressant für das Problem.

Ersetze bzw. korrigiere mal deine .htaccess durch diese Datei:

AuthType Basic
AuthUserFile /dein/Pfad/zur/.htpasswd
AuthName "Login (z.Z. nur für Autor)"
require valid-user
Option +Indexes

Den Pfad zur .htpasswd natürlich kontrollieren und anpassen.

Viele Grüße
Marvin

hi oke also den pfad mmuss ich da den internet ´pfad angeben also nach www.blutbiss.bplaced.net/ … oder den komischen internen weil der interne is der mit user/… steht auch auf der bplaced seite wenn man sich einloggt …

Hallo flo,
Der Pfad kann relativ oder absolut angegeben werden. Ich empfehle dir die absolute Pfadangabe, da gibt es die wenigsten Fehlermöglichkeiten. Sieht z.B. so aus:

AuthUserFile /var/www/vhosts/domain.com/.htpasswd

Der relative Pfad ist immer relativ zum Wurzelverzeichnis des Apache, mit anderen Worten zum ServerRoot.
Wenn der Apache z.B. in /usr/local/apache installiert ist und deine .htpasswd liegt im Verzeichnis /usr/local/apache/bplaced.net/etc/.htpasswd dann ist der relative Pfad so:

AuthUserFile bplaced.net/etc/.htpasswd

Ein absoluter Pfad fängt immer mit / an und ein relativer Pfad darf nie mit / anfangen.
http://httpd.apache.org/docs/2.0/mod/mod_auth.html#a…
http://httpd.apache.org/docs/2.0/mod/core.html#serve…
Die richtigen Pfade sollte dir eigentlich dein Provider mitgeteilt haben und außerdem solltest Du die schon kennen, da Du ja das File .htpasswd mit den verschlüsselten Passwörtern angelegt hast.
Welchen Zugriff hast Du denn auf deinen Webspace, ist das ein vServer, kannst Du dich richtig einloggen oder nur Daten hochladen?

Viele Grüße
Marvin

Hallo flo,
vielleicht war meine gestrige Antwort etwas zu sehr abstrakt. Habe deshalb einen praktischen Vorschlag für dich. Schreib das hier in eine Datei

<?PHP echo $_SERVER['DOCUMENT_ROOT'];<br />?\>

und speichere diese Datei in einem Verzeichnis auf deinem Webspace ab. Sagen wir mal, Du nennst die Datei info.php und speicherst sie in einem Verzeichnis test. Dann rufst Du diese Datei im Browser auf, mit

http://www.deine\_WebAdresse/test/info.php

Da wird dann hoffentlich ein absoluter Pfad angezeigt, vielleicht sowas

/var/www/user189/html

den Du dann als Grundlage nehmen kannst. Dieser Pfad zeigt auf jeden Fall auf deine Dokument-Root, also das Verzeichnis, wo deine HTML-Seiten liegen. Wenn irgendwie möglich, solltest Du aus Sicherheitsgründen dein .htpasswd-File ausserhalb dieser Dokument-Root ablegen, also meistens ein Verzeichnis höher, in meinem Beispiel wäre das

/var/www/user189/

Ist es jetzt etwas klarer?

Viele Grüße
Marvin

hi, ja aber ich kann grad net so viel machen hab zur zeit a bissle wenig zeit …