.htaccess Error 500

[confused]

Hi,
habe das Problem schon gegooglet, aber alle von mir gefundenen dortigen Lösungsvorschläge scheinen bei mir nicht zu funktionieren.
Ich habe eine Homepage: www.meinehomepage.de, und habe in diesem Verzeichnis einen Ordner /doc auf den ich den Zugriff sperren möchte.

In diesen habe ich gelegt die .htaccess mit dem Inhalt:
AuthType Basic
AuthName "Gesicherter Bereich"
AuthUserFile /doc/.pw
require valid-user

sowie im gleichen Ordner .pw mit Inhalt, pw:test :
test:$1$8.nxfBzY$G8XJH5k1P3n59Re4KkHPT0

wenn ich dann versuche auf den Ordner zuzugreifen mit www.meinehomepage.de/doc kommt die user- und pw-Abfrage, auf diese folgt dann aber:

Error 500 - Internal server error

Ein interner Fehler ist aufgetreten!
Bitte versuchen Sie es zu einem späteren Zeitpunkt.


Habe ich den falschen Pfad für die pw-file angegeben oder muss ich tatsächlich einfach warten? Und wird nicht sogar empfohlen diese ausserhalb des root-Verzeichnisses zu plazieren? Wo wäre das in meinem Fall?

 

[Halcyon]

Hy confused!

Das Problem sollte in diesem Fall der Pfad beziehungsweise der fehlende absolute Pfad sein.
Erstelle mal eine PHP-Datei mit dem Inhalt

<?php
echo $_SERVER['DOCUMENT_ROOT']; 
?>

in deinem Ordner /doc/ und öffne diese. (htaccess vorher mal deaktivieren bzw. Dateien umbenennen)

Als Ausgabe solltest du dann den absoluten Pfad erhalten. Danach kannst du deinen Pfad für die .htaccess noch einmal anpassen / überarbeiten. Danach sollte es klappen.
Meiner lauter zum Beispiel so: /var/www/userxy/html/...

 

[confused]

danke,
habs probiert und rausgefunden dass der 1&1 Webspace kein php unterstützt... ich schau mich mal nach Alternativen um.

 

[Halcyon]

Du kannst ja noch einmal hier von 1&1 nachschauen.

Beziehungsweise schreibt 1&1: "... Die Zeichenfolge "/kunden/homepages/xx/xxxxxxxxx/htdocs/" steht exemplarisch für Ihren Document Root, also den absoluten Pfad zu Ihrer Internet-Präsenz. Diesen können Sie in Ihrem 1&1 Control-Center herausfinden. ..."

Ansonsten einfach mal an das Kundencenter oder den Support wenden. Die werden dir sicherlich genauere Informationen dazu geben können.

 

[confused]

ja die Zugangsdaten zum Kontrollcenter hab ich im Moment nicht zur Hand, wird aber erledigt.

Man kann sein Verzeichniss anscheinend gegen Webcrawler ganz gut schützen durck konfiguration der .htaccess-file. Besteht dieser Schutz auch schon durch ein einfaches Passwort? Und inwieweit kann ich auf die .pw-file Zugreifen wenn diese im geschützten Verzeichnis liegt? Es wird ja empfohlen diese nicht in der Ordnerstruktur abzulegen, also wie einfach ist es das Passwort auszulesen wenn ich diesem hinweis nicht nachkomme?