Verzeichnisschutz per htpasswd bringt "Internal Server Error"

    Hallo beieinander ,


    ich dreh gerade völlig am Rad. Ich hab jetzt endlich meine J3 Version in einer Subdomain auf Joomla 4 upgegraded und alles scheint soweit zu funktionieren. Nachdem diese "Testsite" nicht für jedermann erreichbar sein soll, hab ich eine .htpasswd erstellt und den zugehörigen Eintrag in der .htaccess eingefügt.


    Apache Configuration
    AuthType Basic
AuthName "Ohne Login geht es hier nicht weiter!"
AuthUserFile .htpasswd
Require valid-user


    Mit diesem Eintrag bekomme ich allerdings nur einen Internal Server Error. Ich checks nicht. Ich komme einmal zur Eingabe der Zugangsdaten und dann, nach Eingabe auf die Fehlermeldung.


    Kann mir da vielleicht jemand auf die Sprünge helfen?


    Besten Dank schon mal.

    Tobias

    Zuerst würde ich versuchen, den

    Apache Configuration
    AuthUserFile

    als kompletten, absoluten Serverpfad einzugeben statt relativ wie bei dir.


    Bei vielen Providern kann man den Verzeichnisschutz auch in der Provider-Oberfläche anlegen.


    Manche haben da sogar ihre eigenen "Wege", so, dass selbst angelegte .htpasswd, .htaccess gar nicht funktionieren wie gedacht.


    Da fehlen also weitere Angaben von dir.

    Deine .htaccess sollte so aussehen:

    Apache Configuration
    AuthUserFile pfad/zum/Verzeichnis/.htpasswd
AuthGroupFile /dev/null
AuthName "Ohne Login geht es hier nicht weiter!"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

    Sinn macht, wenn lediglich das Backend auf diese Art zusäztlich abgesichert wird.

    Die beiden Dateien müssen dann in das Joomla-Verzeichnis "administrator" kopiert werden.


    Wenn dein Frontend nicht erreichbar sein soll, setze es offline und erlaube lediglich für eine spezielle Gruppe den Onlinezugang.

    Hierzu ist die Vorgehensweise in diesem Artikel ganz gut beschrieben.

    Passwortschutz für Joomla-Website: Frontend-Login im Offlinemodus
    Wie kannst du den Zugriff auf eine Internetseite, die mit Joomla! erstellt ist, durch ein Passwort schützen? Hier ein kleine Anleitung...
    blog.formativ.net

    Zitat von WM-Loose

    Wenn dein Frontend nicht erreichbar sein soll, setze es offline und erlaube lediglich für eine spezielle Gruppe den Onlinezugang.

    Ich bin anderer Meinung: Der Offline-Zugang ist während der Entwicklung Unsinn, da man während der Entwicklung die Seite so sehen sollte, wie unangemeldete Besucher und nicht wie Administratoren etc.


    In diesem erzwungenen, angemeldeten Zustand, noch dazu auf hohem Rechteniveau, werden weitere Assets geladen und/oder sogar die Assetsin abweichender Reihenfolge als bei einem nicht angemeldeten User.


    Der Offline-Modus bedeutet, dass Joomla bereits tätig geworden ist. "Man ist partiell schon drinnen". Eine htaccess blockiert serverseitig schon zuvor.


    Der Offline-Modus macht das Testen von "Registered"-Rechten unmöglich, da die gar nicht rein kommen, außer man schraubt an Basis-Rechten in Joomla rum. Schlechte Idee.


    Kurz: Ich würde die komplette Seite mit htaccess sperren.