Poste doch mal den Inhalt der .htaccess, die im administrator-Verzeichnis liegt!
Eventuell auch mal einen Link angeben! Dann kann man es auch gleich selber testen.
Zitatwie im Web gelesen
Wissen wir nicht was und wo.
Die .htaccess im /administrator - Verzeichnis sollte das beinhalten:
AuthUserFile /pfad/zur/passwortdatei/.htuser
AuthName "Titel des Passwortschutzes"
AuthType Basic
require user kannixWobei der
pfad/zur/passwortdateidein Joomla-root sein sollte/könnte.
Dort sollte auch dann die .htuser liegen.
Deren Inhalt sollte sein:
kannix:pw erstellt mit passwordgenerator
pw erstellt mit passwordgenerator: erstellst du z.B.hiermit:
Und der Dateiname der .htaccess ist auch richtig geschrieben und liegt im administrator-Verzeichnis und nicht etwas in dessen Unterverzeichnis /privat ?
Sind .htaccess-Dateien bei deinem Hoster überhaupt erlaubt?
Handelt es sich um einen Apache-Server?
Ist das wirklich der absolute Serverpfad, der mit /bitnami beginnt? Die Angabe an der Stelle darf nicht relativ zu deiner Domain sein, sondern muss der komplette absolute Dateipfad auf dem Server sein. Muss da nicht noch irgendwas wie /opt/bitnami/apache2/htdocs davor?
Man sollte hauptsächlich das /administrator -Verzeichniss mit einer .htaccess als Zugriffsschutz sichern.
M.E. sollten dann auch alle Unterordner geschützt sein.
Fakt ist aber der korrekte Pfad!
Ich habe gerade mal ein paar Tests gemacht. Einfach den Pfad für die Zugangsdaten geändert, so dass er nicht mehr stimmt.
Darauf erschien ein 500er-Fehler. (Hätte gedacht, dass zumindest die Eingabe für die Zugangsdaten angezeigt wird und erst danach eine Fehlermeldung kommt).
Dann Pfad wieder korrekt gesetzt und siehe da, die Abfrage kam gar nicht mehr. Mit einem anderen Browser kam die Abfrage wieder. Nochmal im ersten Browser probiert und die Abfrage blieb immer noch aus. Wahrscheinlich eine Cache-Problematik.
Das könnte bei dir möglicherweise auch der Fall sein, zusätzlich zu einem eventuellen falschen Pfad für die Zugangsdaten.
So, habe das mal Online getestet:
Habe einen Ordner erstellt:
administrator/privat
Im Ordner /privat eine index.html gelegt
Im Ordner /privat eine .htaccess erstellt:
AuthUserFile /mnt/rid/xx/xx/xxxxxxxx/htdocs/administrator/privat/.htuser
AuthName "Test"
AuthType Basic
require user tunnelmannIm Ordner /privat eine .htuser erstellt
tunnelmann:$1$GmcDgkrp$wy53oLbecPli2Of2HNPO31 Funktioniert einwandfrei. Wurde schon oft erwähnt: Du musst halt den richtigen Pfad in der .htaccess angeben
(AuthUserFile)
Sonst funzt es nicht.
Bei falschem Pfad hängt sich Apache normalerweise auf "Internal Server Error...misconfiguration..."
Weils ein eigener Server ist: Vielleicht wird das zugehörige Apache-Basic-Auth-Modul einfach nicht geladen. Keine Ahnung, wie das exakt heißt.
EDIT: Die zeile (oder so ähnlich. Ist aus XAMPP.), z.B. in der httpd.conf des Servers:
ZitatLoadModule auth_basic_module modules/mod_auth_basic.so
Das /bitnami/joomla ist das root-Verzeichnis, jedenfalls das DocumentRoot. Da steht z.b. die index.php, wenn ich dort egene php-files ablege, kann ich sie hinter dem fakeroot portal.ts-muenchen.de/ aufrufen.
Das ist genau, was ich hier als "darf nicht relativ zu deiner Domain sein" beschrieben habe:
Ist das wirklich der absolute Serverpfad, der mit /bitnami beginnt? Die Angabe an der Stelle darf nicht relativ zu deiner Domain sein, sondern muss der komplette absolute Dateipfad auf dem Server sein. Muss da nicht noch irgendwas wie /opt/bitnami/apache2/htdocs davor?
Um das mit dem Pfad jetzt mal eindeutig zu klären: Leg eine .php-Datei in das Verzeichnis, wo die .htpasswd liegen soll, mit folgendem Inhalt:
<?php
echo realpath(dirname(__FILE__));Rufe sie dann im Browser auf und schau, welcher Pfad dir ausgegeben wird. Den musst du verwenden.
Wenn das nicht das Problem ist, teste mal, ob die .htaccess überhaupt verwendet wird. Dazu kannst du z.B. oben in die .htaccess ein "deny from all" schreiben. Dann sollten sämtliche Anfragen blockiert werden. Wenn du dann (nach Löschen des Browsercaches, oder mal mit nem anderen Browser versuchen) immer noch auf Dateien in diesem Verzeichnis zugreifen kannst, greift die .htaccess nicht.
Da bist du dann aber mit deiner Frage in einem Bitnami-Forum besser aufgehoben als hier.
Hast du schon den Server-Konfiguration geprüft?
Auch mit deny from all erfolgt keine Änderung.
Hi! Die aufmerksame christine2 hat festgestellt: Unter https://portal.ts-muenchen.de/administrator/privat/ kommt jetzt ein Fehler 403 Forbidden. Könnte darauf hindeuten, dass das deny from all doch funktioniert? Oder hast du die Rechte da jetzt anderweitig eingeschränkt?
Ah okay, dann meinen Kommentar bitte ignorieren. Dann liegt das daran, dass der Server nicht möchte, dass man sich einen Ordner anzeigen lässt.
wie im Web gelesen, möchte ich die Sicherheit meines Joomla erhöhen,
Nebenbei: Dann am besten auch noch auf die aktuelle Joomla-Version updaten und nicht vergessen, die Ergänzungen in der .htaccess im Joomla-Root vorzunehmen! (siehe Nachinstallationshinweise)