Howdy,
ich möchte gern per .htaccess die Indexdatei index.php schützen. Soweit so gut:
<Files ~ "index.php">
AuthType Basic
AuthName 'ServicePortal'
AuthUserFile c:\wwwroot\beispiel.htuser
AuthGroupFile c:\wwwroot\beispiel.htgroup
Require valid-user
</Files>
http://localhost/beispiel/index.php löst die Passwortabfrage aus.
Problem: wird die Domain OHNE "index.php" aufgerufen, findet keine Authentifizierungsabfrage statt.
http://localhost/beispiel/
Ändere ich den regulären Ausdruck auf
<Files ~ "(|index.php)">
wird nun auch beim Aufruf der Domain ohne "index.php" die Passwortabfrage initiiert. Nächste Problem: Gebe ich ein flasches Passwort an oder breche die Abfrage ab, kann der Server die per ErrorDocument-Directive angegebene 401-Datei nicht mehr anzeigen, weil auch diese nun im geschützen Bereich liegt ("Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request.").
Nächster Versuch:
<Files ~ "(|[^401]+.php)">
Löst das Problem auch nicht. Wer weiß Rat? Danke.