Forbidden - You don't have permission to access / on this server.

... steht bei meinem All-Inkl.com Webspace, wenn man in der Browserzeile einfach einen Ordner, aber keine konkrete Datei anspricht. Ist ja auch ganz in Ordnung, kann keiner durch meine Files browsen.

Aber ich habe für einen Freund einen Ordner mit Dateien eingerichtet, die er sich mal runterladen soll. Und ich habe keine Lust, ihm jeden Link einzeln zu schicken.

Wie kann ich also diese Nachricht deaktivieren? Gibt's da Scripte, die das Browsen ermöglichen?

Options +Indexes


pack die datei namen .htaccess mit dem inhalt von oben in den entsprechenden ordner.

pack die datei namen .htaccess mit dem inhalt von oben in den entsprechenden ordner.
.htaccess, richtig ;)

War ja einfach und funktioniert, danke!

So, neues Problem miz der .htaccess!

Ich will den "private" Ordner unter http://www.deradel.de/files/ mit einem Passwort schützen.



Die .htaccess hat folgenden Inhalt:

AuthType Basic
AuthName "Private"
AuthUserFile /www/htdocs/files/private/.htpasswd/
require valid-user

Die .htpasswd diesen Inhalt (PW: "test"):

user:$1$StIPZR96$rK/8jNUslH8As4YVUcOgz.



Die Abfrage eines Passworts funktioniert auch, jedoch kann ich mich nicht mit "user" und "test" einloggen. Ich habe auch schon andere Namen/Passwörter probiert, hat nicht geholfen.

Woran liegt's?

machs halt übers KAS von all-inkl.com (ist auf deren Homepage, das Admin-Interface)
das könnte allerdings deine browse-erlaubnis von weiter oben wieder überschreiben, aber wie du das wieder aktivierst weist du ja.

Liegt daran, dass die .htpasswd natürlich nicht in dem zu schützenden Ordner liegen darf. Ist ja auch logisch, oder?

Was ich gerade noch sehe: Bei deiner Zuweisung ist es so, dass die .htpasswd nicht eine Datei sondern ein Ordner ist. Also einfach den / am Ende der AuthUserFile wegmachen.

Liegt daran, dass die .htpasswd natürlich nicht in dem zu schützenden Ordner liegen darf. Ist ja auch logisch, oder?
kann ich aus erfahrung widerlegen.

kann ich aus erfahrung widerlegen.
Da muss ich dir Recht geben. Das war eine Fehlinformation meinerseits. Trotzdem muss ich sagen, dass es unlogisch ist, dass erst einmal eine Datei aus einem Ordner geladen werden muss, auf den der normale User eigentlich nicht zugreifen soll, wenn er das Passwort nicht hat. Auf der anderen Seite könnte man dann auch wirklich nur Ordner schützen, und nicht das Stammverzeichnis. Naja, passt so schon.

Da muss ich dir Recht geben. Das war eine Fehlinformation meinerseits. Trotzdem muss ich sagen, dass es unlogisch ist, dass erst einmal eine Datei aus einem Ordner geladen werden muss, auf den der normale User eigentlich nicht zugreifen soll, wenn er das Passwort nicht hat. Auf der anderen Seite könnte man dann auch wirklich nur Ordner schützen, und nicht das Stammverzeichnis. Naja, passt so schon.

Man kann eh net auf .ht* Dateien über HTTP zugreifen. Geht _NICHT_.

Du musst nur den Pfad in der .htaccess richtig einstellen, und den Slash am Ende weglassen!!