Howdy,

ich möchte gern per .htaccess die Indexdatei index.php schützen. Soweit so gut:

<Files ~ "index.php">
AuthType Basic
AuthName 'ServicePortal'
AuthUserFile c:\wwwroot\beispiel.htuser
AuthGroupFile c:\wwwroot\beispiel.htgroup
Require valid-user
</Files>

http://localhost/beispiel/index.php löst die Passwortabfrage aus.

Problem: wird die Domain OHNE "index.php" aufgerufen, findet keine Authentifizierungsabfrage statt.

http://localhost/beispiel/

Ändere ich den regulären Ausdruck auf

<Files ~ "(|index.php)">

wird nun auch beim Aufruf der Domain ohne "index.php" die Passwortabfrage initiiert. Nächste Problem: Gebe ich ein flasches Passwort an oder breche die Abfrage ab, kann der Server die per ErrorDocument-Directive angegebene 401-Datei nicht mehr anzeigen, weil auch diese nun im geschützen Bereich liegt ("Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.").

Nächster Versuch:

<Files ~ "(|[^401]+.php)">

Löst das Problem auch nicht. Wer weiß Rat? Danke.