Wie kann ich auf ein passwortgeschütztes Verzeichnis zugreifen, wenn htaccess auf 404 umleitet?

Lesezeit: 3 Minuten

Benutzer-Avatar
ptim

Ich habe eine WordPress-Installation mit folgendem htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_URI} !^/secure-area/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

und ein Verzeichnis /public_html/secure-area/ die mit cPanel geschützt wurde.

  • Wenn ich prettylinks in WordPress ausschalte, kann ich normal auf das Verzeichnis zugreifen, aber ansonsten werde ich auf die WP 404-Seite umgeleitet.
  • Auf ein nicht passwortgeschütztes Verzeichnis kann ich problemlos zugreifen.

Ich frage hier, weil dies ein htaccess-Problem ist, nicht nur WordPress-spezifisch, und die Antworten, die ich hier gesehen habe, scheinen besser qualifiziert zu sein.

Vielen Dank Tim

Ähnliche Fragen, die passwortgeschützte Verzeichnisse nicht adressieren:

Ich hatte das gleiche Problem und das hat bei mir funktioniert: http://support.aiso.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=246

Ändern Sie einfach die 401-Fehlerdokumentzeile auf: ErrorDocument 401 default

  • Der Link scheint defekt zu sein.

    – Palast

    3. Februar 2018 um 21:32 Uhr

  • Ja, sieht so aus, als hättest du recht. Und ich habe keine Ahnung, was es gesagt hat, da dies vor 7 Jahren war, tut mir leid!

    – Schildkrötenmonvh

    4. Februar 2018 um 22:54 Uhr

Der 404 kommt daher, dass das Fehlerdokument „401“ nicht vorhanden ist – eines wird standardmäßig mit cpanel angegeben, aber normalerweise nicht vom Host eingerichtet. Ich habe ein leeres Dokument erstellt und dieses zu meiner .htaccess hinzugefügt:

ErrorDocument 401 /empty.html

Ich habe dies getan, um meinen wp-admin-Ordner vor zukünftigen/unbekannten WordPress-Exploits zu schützen, nachdem jemand meine Website unkenntlich gemacht hat.

Ich hatte das gleiche Problem unter cPanel. In meinem Fall lag es daran, dass die Datei/das Verzeichnis “~/.htpasswds/public_html/secure-dir/passwd” nicht die richtigen Berechtigungen hatte. Ich rief die Hosting-Firma an und sie chown’d die Datei mit den richtigen Berechtigungen und es funktionierte.

Ich war wirklich ratlos, dass es so aussah, als ob der Verzeichnisschutz funktionierte, weil es das AUTH-Fenster öffnete. Aber als Apache ging, um die Passwd zu überprüfen, würde es die WP-Standard-404-Seite ersticken und bedienen.

  • super, danke Matthias! (hmm.. scheinen keine Benachrichtigungen für diesen Thread zu erhalten..)

    – ptim

    10. Oktober 2011 um 5:30 Uhr


Ich bin immer noch daran interessiert, dies zu lösen, weil ich eine portable Lösung möchte, aber meine Problemumgehung besteht darin, dass ich den Passwortschutz entfernt und den Zugriff auf meine eigene IP-Adresse eingeschränkt habe.

Ich habe eine htaccess-Datei im /secure-area/-Verzeichnis mit dem folgenden Code von hinzugefügt Verderbliche Presse – Studpid htaccess Tricks:

# deny all except those indicated here
<Limit GET POST PUT>
 order deny,allow
 deny from all
 allow from x.x.x.x
 allow from .*domain\.com.*
</Limit>

Ich habe ein paar Skripte, die ich dort ausführe, also füge ich auch hinzu:

# enable directory browsing
Options All +Indexes

aus Gründen der Benutzerfreundlichkeit, da es sich um ein sicheres Verzeichnis handelt (sollte).

Mich würde interessieren, ob das eine dumme, unsichere Vorgehensweise ist 🙂 Ta

ErrorDocument 401 default

Fügen Sie dies als erste Zeile in htaccess hinzu. Arbeitete für meine WordPress-Site, die ständig auf die 404-Seite umleitete.

  • Können Sie in Ihrer Antwort Einschränkungen, Annahmen oder Vereinfachungen angeben? Weitere Einzelheiten zur Beantwortung finden Sie unter diesem Link: stackoverflow.com/help/how-to-answer

    – Usama Abdulrehman

    14. Juni 2020 um 4:04 Uhr

  • Können Sie in Ihrer Antwort Einschränkungen, Annahmen oder Vereinfachungen angeben? Weitere Einzelheiten zur Beantwortung finden Sie unter diesem Link: stackoverflow.com/help/how-to-answer

    – Usama Abdulrehman

    14. Juni 2020 um 4:04 Uhr

1216100cookie-checkWie kann ich auf ein passwortgeschütztes Verzeichnis zugreifen, wenn htaccess auf 404 umleitet?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy