htaccess Schutz - Internal Error

    Joomla Version
    5.4.5
    PHP Version
    PHP 8.4.x
    Hoster
    STRATO
    Link (URL) zur Seite mit dem Problem
    www.heyne-werbung.de

    Hallo zusammen!

    Es ist zwar kein Joomla-Problem an sich, aber evtl. hat hier einer der Experten trotzdem eine Lösung für mich.

    Und zwar bekomme ich beim besten Willen den htaccess-Schutz nicht angewendet.
    Ich bekomme immer nur einen Internal Error 500

    Inhalt meiner .htaccess Datei:
    AuthUserFile /mnt/rid/95/01/51739511/htdocs/.htpasswd
    AuthType Basic
    AuthName "Geschützer Bereich"
    require valid-user

    Inhalt der .htpasswd Datei
    joerg:caHw.0ZbCaO3k

    Beide Dateien liegen im Ordner "Administrator". Die htpasswd habe ich auch schon testweise in Hauptverzeichnis geschoben, geht aber auch nicht.
    Auch mit dem Pfad habe ich gespielt, z.B. nur /.htpasswd

    Ich denke, ich habe irgendwo eine Kleinigkeit überlesen, vergessen oder einfach nicht kapiert ...

    Vielen Dank für alle Tipps!

    Dann solltest du den Pfad in der .htaccess auch anpassen, also am Ende
    .../htdocs/administrator/.htpasswd

    Tipp: Grundsätzlich empfiehlt es sich, die .htpasswd außerhalb von Joomla zu hinterlegen, meist oberhalb. Das geht bei dir nicht mehr, weil Joomla bereits ganz oben liegt. Erstelle eventuell ein paralleles Verzeichnis und lege sie dort hinein.

    Ansonsten könnte es auch an der Verschlüsselung des Passworts liegen. Da gibt es verschiedene Möglichkeiten. In der Regel sind die einiges länger. Da probiere ich auch immer rum, weil ich es mir einfach nicht merken kann. ;)

    Viele Grüße!
    JoomlaWunder

    Zitat von JoomlaWunder

    Dann solltest du den Pfad in der .htaccess auch anpassen, also am Ende
    .../htdocs/administrator/.htpasswd

    Tipp: Grundsätzlich empfiehlt es sich, die .htpasswd außerhalb von Joomla zu hinterlegen, meist oberhalb. Das geht bei dir nicht mehr, weil Joomla bereits ganz oben liegt. Erstelle eventuell ein paralleles Verzeichnis und lege sie dort hinein.

    Ansonsten könnte es auch an der Verschlüsselung des Passworts liegen. Da gibt es verschiedene Möglichkeiten. In der Regel sind die einiges länger. Da probiere ich auch immer rum, weil ich es mir einfach nicht merken kann. ;)

    Beim Pfad habe ich schon alles mögliche probiert, nichts klappt.
    Ich gehe davon aus, dass der absolute Pfad (den ich direkt von Strato kopiert habe) auf das Hauptverzeichnis des Webspaces zeigt, richtig?
    Dort liegt u.a. der Ordner mit der Joomla Installation und -ein neu angelegter- Ordner "schutz" in dem die htpasswd liegt.
    Der Pfad zeigt dementsprechend auf ../htdocs/schutz/.htpasswd

    Bei Strato habe ich den dort angezeigten Link zum htpasswd-generator genommen und eine Datei generiert.
    Einmal Standart und auch einmal eine htpasswd.md5. Hatte da was bei Strato gelesen. Aber auch das funktioniert (mit angepasstem Pfad/Dateinamen) nicht. Das kann doch nicht so schwer sein, oder bin ich einfach nur zu blöde?

    Zitat von jh312

    require valid-user

    Müßte wohl in deinem Fall lauten:

    require user joerg

    Zitat von jh312

    AuthName "Geschützer Bereich"

    ohne Anführungszeichen und ohne Sonderzeichen:

    AuthName Interner Bereich

    Eventuell bei STRATO zusätzlich erforderliche Zeile:

    AuthGroupFile /dev/null

    Kenne mich bei STRATO nicht aus.

    Leider hat es nichts gebracht.


    Aktuelle Datei-Inhalte:

    .htaccess:
    AuthUserFile /mnt/rid/95/01/51739511/htdocs/schutz/.htpasswd
    AuthType Basic
    AuthName Interner Bereich
    AuthGroupFile /dev/null
    require user joerg

    .htpasswd
    joerg:{SHA}cglrCbk77E4/yjOFV8YUUn4WTcQ=

    Zitat von Sieger66

    Müßte wohl in deinem Fall lauten:

    require user joerg

    Das stimmt nicht. Es können mehrere User geben. Es wird geprüft, was in der htpasswd Datei eingetragen ist.

    Zitat von Sieger66

    ohne Anführungszeichen und ohne Sonderzeichen:

    Das ist auch nicht zwingend notwendig. In meiner htaccess steht AuthName "Passwortgeschützter Bereich" und es funktioniert. Das ist, was im Fenster angezeigt wird.

    Was ist dem Fall falsch sein wird, ist der Pfad.

    Wie kann ich die .htaccess-Datei selbst anpassen? | STRATO
    Sie können Ihre STRATO Website nicht mehr mit dem Website-Configurator konfigurieren. So passen Sie bestehende .htaccess-Dateien stattdessen an.
    www.strato.de

    Da ich mich bei STRATO nicht auskenne und deren Webserver-Konfiguration nicht kenne wollte ich nur mögliche Fehlerquellen entfernen und habe mich daher an dem Muster bei STRATO dort orientiert:

    https://www.strato.de/faq/sicherheit…wort-schuetzen/

    jh312 :

    Mit welchem Editor hast du die Dateien erstellt?

    Ist bei dir zwischen AuthUserFile und dem Pfad auch wirklich ein Leerzeichen?
    Was auch oft passiert ist, dass man beim Kopieren des generierten Passwortes zu viel kopiert und hintendran noch Leerzeichen stehen hat.

    Bzgl. Pfad: Habe gerade mal nachgeschaut. Versuche mal den Pfad /home/www/heyne-werbung.de/schutz/.htpasswd .

    Viele Grüße!
    JoomlaWunder

    Also, jetzt hatte ich auf einmal zumindest das Fenster für Benutzer/Passwort angezeigt.

    Beides eingegeben, danach Intenal Error, nicht reproduzierbar. Sprich jetzt kommt sofort Internal Error

    Sieger66 Dateien mit Notepad erstellt, mit Filezilla hochgeladen und auf dem Server das ".txt" entfernt

    Strato widerspricht sich ja auch irgendwie selbst. An der einen Stelle heißt es .htpasswd, an der anderen .htuser
    Funktioniert aber beides nicht

    Da ich so langsam verzweiffle: Gibt es noch eine andere Möglichkeit, den Zugriff etwas zu schützen?
    Joomla ist jetzt aktuell, die PHP Version ist 8,4 und auch das Astroid-Framework hat Version 3.4

    Habe meinen letzten Beitrag ergänzt. Bei einigen meiner Kunden wird ein anderer Pfad verwendet, Möglicherweise ist deiner veraltet.
    Vergleiche einfach mal mit den Pfaden in deiner configuration.php!

    Viele Grüße!
    JoomlaWunder

    Du kannst, bisherige /administrator/.htaccess und .htpasswd gelöscht, die angehängte ZIP Datei als Erweiterung installieren für einfache/geführte Einrichtung des Passwortschutzes.

    Löscht sich anschließend selbst wieder.

    Siehe auch https://website-bereinigung.de/blog/joomla-ad…-passwortschutz

    Nebenbei:
    Deine Webseite lässt sich mit-www und ohne-www aufrufen und auch mit http und https, also 4 Varianten. Da solltest du mal 301-Weiterleitungen nutzen.
    Wenn du dich dann z.B. für die mit-www-Variante als bevorzugte Domain entscheidest, dann musst du dein Backend auch mit www aufrufen. Dann erscheint die zusätzliche Passwortabfrage 1x. Rufst du das Backend ohne www auf, dann kommt diese Abfrage 2x, also 1x für die ohne-www-Version und nach der Weiterleitung zu www dann noch 1x für die www-Version.
    Das hat aber mit deinem momentanen Problem noch nichts zu tun.

    Viele Grüße!
    JoomlaWunder

    Zitat von kitepascal

    Du kannst, bisherige /administrator/.htaccess und .htpasswd gelöscht, die angehängte ZIP Datei als Erweiterung installieren für einfache/geführte Einrichtung des Passwortschutzes.

    Löscht sich anschließend selbst wieder.

    Siehe auch https://website-bereinigung.de/blog/joomla-ad…-passwortschutz

    Das scheint jetzt funktioniert zu haben. Danke

    Danke auch an alle andern hier im Post für Ihre Zeit und die Tipps