fejl500 ved errordocument 401 i .htaccess.

prøv at bruge url'en til siden istedet..
f.eks http://www.pingvin.dk/401.html

det lader til man ikke kan dette.. med lige netop 401. (http://www.webcafe.dk/artikler/apache/htaccessfejlbeskeder/)

-men jeg prøver lige alligevel.  :-)

hmm. samme fejl..

det er da helt rigtigt.. med 401 kan man ikke bruge extern fejlside. sorry :)

hmm..
prøv med følgende:

ErrorDocument 401 KORREKT/sti/til/401.php
(uden første slash)

eller:

ErrorDocument 401 KORREKT\sti\til\401.php

eller:

ErrorDocument 401 401.php


hvis du ikke er helt sikker på den korrekte serversti, kan du tvinge en php-fejl frem og i fejlmeddelelsen se stien.

og husk lige at lægge filen 401.php i roden af din webmappe.

stien kunne være noget i stil med:

/net/users/a14/tinepingvin/www/401.php

så vidt jeg husker skal htaccess-filen med 401 henvisningen også ligge i webroden.

hmm.. har lige prøvet det hele.. ingen held..

-skal man ikke skrive noget i httpd.conf for at apache leder efter .htacces eller noget. jeg synes at kunne mindes jeg skulle skrive et eller andet lign stien til det dir jeg ville beskytte med .htaccess før det virkede.

kan det være man skal angive at .htaccess skal overtage fejl 401?

har prøvet alle tænkelige stier både med / og med \
-som jeg husker det er apache ligeglad med om det er den ene eller det andet.

jeg har prøvet at smide en .htacces i htdocs men det hjælper heller ikke. så virker koden ikke engang mere.

nogen idéer?

je har ført følgende ind i min httpd.conf for at få passwordbeskyttelsen til at virke:
<Directory "lokal/sti/til/beskyttet/dir">
Allowoverride AuthConfig
</Directory>

uden dette virker .htacces ikke.. selvom filen er i det dir der skal beskyttes.


Kan det derfor tænkes man skal føre noget ind i httpd.conf for at den kan finde ud af det med errordocument 401 ?

jeg er så træt af at eksperten smider mig til respons.php (fejlside) uden at poste mit indlæg! :(

prøv med linien:

ErrorDocument 401 "no access"

har lige testet.. det virker hos mig.

hvis jeg ikke tager meget fejl, så skulle det udmønte dig i meddelse der hedder "no access"  men jeg får stadig den gamle apache 401

men jeg slap da af med den lede fejl 500... hehe

i httpd.conf, lige efter DocumentRoot "C:/www" (f.eks):

prøv at rette til:

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

det sætter min .htaccess ud af spillet.

hvis man ænder allowoverride authconfig til allowoverride none så spørger den ikke længere efter user+pass..

øjeblik.. jeg roder lige med det :)

:-) hehe ok. jeg begynder at kunne forstå hvorfor de andre har givet op..

sådan! nu har jeg fundet ud af det sku' jeg mene..

http://ohmish.lir.dk

login: tine
pass: pingvin

prøv at gå ind på http://ohmish.lir.dk/include

den er lukket med htaccess-indholdet:
deny from all
require valid-user
satisfy any

og fremkalder en 403 fejl.

ugyldige sidekald fremkalder 404 fejl.

ugyldigt login fremkalder 401 fejl

kan du ikke lave din 401'er om så jeg kan se det er en anden end standard?

-jeg kan godt se den giver en 401 men den ser lidt mærkelig ud den fejl man får ved forkert login...

Din allowoverride skal stå til enten fileinfo eller All

så du kan enten sætte den til

AllowOverride authconfig fileinfo
eller
allowoverride all

Så tolker den fejldokumenter.

Du kan desuden kigge i din error.log for at se hvad fejl den giver dig!

hvordan mærkelig?

Desuden kan der komme mærkelige fejl hvis php kører som CGI i stedet for modul til apache

Hvad har du skrevet i din httpd.conf for at php virker - loader du dll-filen eller loader du .exe filen?

jeg har netop for nyligt sat den til at køre som modul.
-det skulle forresten forbydes at bruge PHP som CGI.. det er da en nitte. !

ohmish: det ser ud som om du får 2 fejl i det samme dokument.

Jeg prøver lige med htm's forslag.

htm's forslag har jeg skrevet på siden

nu har jeg opdateret siden: http://ohmish.lir.dk

oki. nu begynder det at ligne noget. jeg får ikke længere fejl 500 med errordocument linjen i .htaccess men det giver heller min egen fejl401.php side.
nederst på apache alm 401 side står dette:
"Additionally, a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request. "

-hmm, det er som om den ikk kan læse min sti.
skal den være absolut dvs. drevbogstav:\sti\sti\sti\ eller kan man nøjes med at starte fra der hvor man har specificeret documentroot?

oki ohmish... har du bare skrevet fejlen lige efter errordocument 401 i .htaccess?

du ka gøre som jeg har gjort, nemlig bruge url's til alt undtagen fejl401, f.eks:

ErrorDocument 500 http://www.dinside.dk/500.php
ErrorDocument 403 http://www.dinside.dk/403.php
ErrorDocument 404 http://www.dinside.dk/404.php
ErrorDocument 401 /401.php

det kan jeg også godt få til at virke nu.. sweet. hehe

-men dog kan jeg ikk få den til at æde min egen 401.php 
-jeg tror der er noget galt med stien...

prøver lidt videre..

har du lagt htaccess filen i webroden.. altså som den overordnede?

Du skal skrive den absolutte lokale sti til 401-dokumentet

Mener også at det betyder noget om du har det liggende i det bibliotek du kræver adgang til, hvis du har det liggende i en side der ikke er adgang til bliver det svært at vise den ;o)

ingen problemer her i den sammenhæng htm.
kig: http://ohmish.lir.dk
Login: htm
pass: htm

ohmish>> OK helt i orden.

tinepingvin>> Du burde kunne se i din error.log hvilken side den forsøger at finde og hvilken fejl der er siden den ikke vil vise din egen 401-side!

jeg er tæt på nu. i hører nærmere..  gi mig lige 20 min...

hmm. i errorloggen ser det ud til at den vil ha et pass for at vise 401.php også.. det kan også forklare hvorfor jeg på et tidspunkt fik mere end 3 auth boxe..

det virker nu. desværre kan jeg bare ikk få den til at hente 401.php fra andre dir end det aktulle.. -det ville jo være smart hvis man kunne nøjes med at have den et enkelt sted.

Hvad hvis dette dir er uden for det sted der beskyttes af password og det bliver angivet med den fulde sti - eks.

c:/web/401.php ? evt. med " omkring

På W32 kan du selvfølgelig også nøjes med at skrive /401.php hvor den så referer til webroden og så dokumentet 401.php

det er lidt mærkerligt at det der kommer i errorloggen hvis jeg prøver at hente 401.php fra andre steder end det bibliotek som den skal servere alt det andet fra. se denne. :
"[Thu Jul 03 14:14:48 2003] [error] [client 123.456.789.10] user minbruger: authentication failure for "/den/sti/jeg/lige/har/skrevet/ind/i/.htaccess/401.php": Password Mismatch"

-det er da lidt mærkeligt? nogen forslag?

htm: jeg har lige prøvet at skrive absolut fuld sti. det virker heller ikk. der får jeg apache standard fejl
-fjerner jeg det "/" foran min sti som skal vise det er en lokal sti så får jeg fejl 500 igen.
-prøver lige med ""

Lad os forestille os din situation er som følger

du har www.domain.dk og du ønsker at passwordbeskytte www.domain.dk/forbudtmappe - du lægger så din 401.php i www.domain.dk/401.php - her er der altså ingen passwordbeskyttelse. du referer så til dokumentet i din .htaccess med enten c:/sti/til/mappe/401.php eller /401.php

I det tilfælde får du så også den fejl i din error.log?

Når du får den 500-fejl hvad står der så i din error.log om det?

den skriver ved fejl500 .htaccess: ErrorDocument takes two arguments, Change responses for HTTP errors

Det er jo som den siger errordocument tager to argumenter og kun to! Hvis der er mellemrum i stien vil den opfatte dette som det trejde argument!

Det første argument er 401 og det andet er stien - sæt derfor " omkring stien

hvad kan den / betyde i min errorlog?  authentication failure for "/": Password Mismatch  den kommer når jeg taster forkert kode ind 3 gange..

/ er sononym for webroden - og hvis der er passwordbeskyttelse hertil vil den åbenbart melde fejl!

authentication failure for "/": betyder vel sagtens "adgang nægtet for denne mappe"

tjae.. det lyder plausibelt..

Tine>> Det lyder hvad for noget? ;o)

jeg kan bare ikke få apache til at kalde filer under det niveau som den mappen med .htacces serveres fra. dvs. jeg kan ikke få apache til at vise min egen 401.php fra en andet dir. En dybere dir struktur umuliggøres af en .htaccess i et tidligere dir. og en bug eller bare en stiv mig kan kun få .htaccess til at vise lokale filer via / før stinavn. hvilket også resulterer i apache forsøger at servere et dokument fra en dir i en dybere dir-struktur. altså aktueltstinavn+/det som jeg skriver efter / i .htaccess.
prøver jeg at skrive absolut fuld sti så får jeg bare denne, læg mærke til fejlen i bunden:"Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request." -altså standard siden med en ekstra fej i bunden..

-dette giver ingen fejl i errorloggen udover jeg kan se at der er tastet forkert pass ind 3 gange.

-jeg løber snart tør for tålmidighed.. hehe.. næste gang bliver det unix.. jeg kan bare mærke det er en en windowsbug af en eller anden art. hehe

jeg synes det lyder lidt mærkelig at den giver en fejl 403-forbidden i bunden af apaches standard 401..  nogen forslag?

desværre Tine.. æv. men har du prøvet at gøre som jeg har gjort?
for her er der absolut ingen problemer.. apache 2.0 på windows xp

ohmish: hvad tænker du på?

ja, alt det jeg har skrevet på siden :)

prøv at lægge fejl.php i din www mappe, i roden.

og linien i .htaccess skal så være ErrorDocument 401 /401.php

det er muligvis fordi du har en lidt særlig mappestruktur med forskellige rettigheder osv.

hov... fejl.php skal være 401.php eller omvendt

Tine>> Kan du ikke poste

1. Din præcise mappestruktur - og hvilken mappe du ønsker passwordbeskyttet, samt hvor fejldokumentet ligger

2. Indholdet af din .htaccess

3. Samt hvad du har sat denne til:

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

kommer her:

eller jeg kan maile dig et screendump.. er det ok?

Det er nemmere hvis du kan poste de enkelte ting her ;o)

Mappestrukturen er ala

document_root er i c:\www
jeg passwordbeskytter c:\www\blabla

etc.

dokumentroot er ifølge apaches conf:
d:\server\web\apache\apache2\htdocs
skal ha beskyttet d:\server\web\apache\apache2\htdocs\stats

her kommer min .htaccess:
ErrorDocument 401 /401.php
AuthType Basic
AuthName "Indtast password"
AuthUserFile d:\pass.txt
Require valid-user


her er min nr 3. fra httpd.conf
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#  Options FileInfo AuthConfig Limit
#
    AllowOverride None

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all

</Directory>

Prøv

denne sættes sådan
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

og den du lige har postet ændrer du til

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#  Options FileInfo AuthConfig Limit
#
    AllowOverride All

denne sættes sådan
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>


med denne kommer authboxen ikk frem.

Og denne sættes til all ;o)

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#  Options FileInfo AuthConfig Limit
#
    AllowOverride All

Du skal selvfølgelig også have sat denne til det som der står i din document_root:
#
# This should be changed to whatever you set DocumentRoot to.

#
<Directory "c:/www">

hmm? min dokument root er defineret.

hvis jeg sætter AllowOverride til All for den container der indeholder min mappe så kommer authboxen frem. men der er stadig ingen 401.php ved fejl.

Hmm er ved at være ret blank - matcher dit servername dit domænenavn? Hvis du eks, har pingvin.dk står der også pingvin.dk i servername? eller hvis du ikke har noget så brug din IP-adresse til servername!

Ved ikke om det har nogen betydning for 401-errors eller om det har betydning i dit tilfælde. Men IE ignorerer i hvert fald 404-dokumenter som er under 512 byte store, måske gør det sig også gældende her? Prøv og vær sikker på at dit 401 dokument er over 512 byte!

alt er 2xtjekket... den er over 512byte

Prøv og split din .htaccess op og læg .htaccess med errorducument i roden og den med auth i den mappe den skal beskyttes!

lige min ord

ohmísh>> Måske lige bortset fra stavefejlne ;o)

hehe, ja jeg opdagede den da jeg havde trykket.. prøvede febrilsk at annullere og sætte e'et ind. men ak.

Det var nu mine egne stavefejl jeg hentydede til, men nu du siger det kan jeg godt se at der mangler et e ;o) <--errorducument-->

nåhja.. jeg var flad af grin da jeg så sammenhængen.hehe. du lægge fil i mappe den skal beskyttes nah?

jeg kigger lige på det med et par friske øjne imorgen drenge..

-Stay tuned..

jeg opgiver.... desværre har jeg ikke tiden til at rode mere med det. -Jeg skal nok vende tilbage hvis jeg løser opgaven.
-i får point for jeres ulejlighed.