htaccess bei backend - lande immer beim 404

mk70 · 09.12.2025 16:27:52

Hallo,

nachdem wir den Login mittels captcha gesichert haben, wollte ich auch endlich mal was Zusätzliches einstellen, wie ich das bei den Foren handhabe:
- Das Backend mit htaccess schützen.

Das habe ich soeben mal versucht, werde aber bei aktivem htaccess-Schutz auf die 404er Fehlerseite weitergeleitet.

Den Ordnerschutz kann ich normal per cPanel einstellen:
cPanel -> Dateien -> Schutz für Verzeichnisse. Dort das Verzeichnis auswählen/bearbeiten, was geschützt werden soll.

Habe ich einen Denkfehler? sad

Danke schon mal für Eure Rückmeldungen. cool

Slugger · 10.12.2025 07:26:21

Guten Morgen Mac,
wird auch in den zu schützenden Ordner auch eine htaccess abgelegt und liegt auch eine htpasswd dabei in der ein Benutzername und Passwort verschlüsselt eingetragen ist?

mk70 · 10.12.2025 10:16:07

Moin smile

über cPanel braucht es nicht ganz so viel. Hier wird über das Tool nur die ".htaccess" eingestellt. Die enthält den folgenden Text:

htaccess wrote:

#----------------------------------------------------------------cp:ppd
# Section managed by cPanel: Password Protected Directories -cp:ppd
# - Do not edit this section of the htaccess file! -cp:ppd
#----------------------------------------------------------------cp:ppd
#AuthType Basic
#AuthName "Protected 'Name des Ordners'"
#AuthUserFile "/pfadOrdner/.htpasswds/Pfadzumordner/passwd"
#Require valid-user
#----------------------------------------------------------------cp:ppd
# End section managed by cPanel: Password Protected Directories -cp:ppd
#----------------------------------------------------------------cp:ppd

Das PW ist damit in einem geschützten Bereich im WEB abgelegt. wink

Da das für den Neubau einer Website funktioniert (Frontend) und auch bei anderen Systemen (CMS und Forum), war ich gestern Nachmittag überrascht, dass der das so nicht nimmt.
Ich hatte das für den Ordner "/admin" und anschließend auch für "/admin/login" getestet.

Slugger · 10.12.2025 12:09:40

Ok,
d.H. also wenn man über FTP geht sind:
- .htaccess ist angelegt
- .passwd ist auch im entsprechenden Pfad angelegt.

Kann es sein das eventuell die Zugriffsrechte von Besitzer bzw. Gruppe sowie Ordner/Dateien nicht passen?

Bei welchem Hoster bist denn eigentlich?

Last edited by Slugger (10.12.2025 12:23:17)

mk70 · 10.12.2025 12:33:24

Genau, die Dateien werden ordnungsgemäß angelegt. Das Recht für die htaccess steht auf 644.
Der Hoster ist Serverprofis. Das aktuelle Web ist auf einem Resellerserver/-paket.

Wenn ich z. B. neue Websites erstelle, packe ich den Schutz immer drauf, so dass ich in Ruhe arbeiten kann. Auch bei den Foren, gehts mit dem ACP. Nur hier nicht.

Überlege schon, ob es von "domain.de/admin/login" woanders hingeht, als für mich ersichtlich.
(kann ich mir nicht vorstellen, da ja der Schutz vor dem Aufruf der Seite sitzt)

Slugger · 10.12.2025 13:11:14

OK,

Ich habe bei der Recherche einen Hinweis bei Hosteurope gefunden, er bezieht sich zwar nicht auf deinen Hoster aber vielleicht hilfts ja:

Bemerkung:
Fall Sie keinen Benutzer erstellen können muss die Dateiberechtigung des betroffenen Ordners in der cPanel Dateiverwaltung auf 0700 geändert werden.

Ansonsten mal:

Um den vollen Pfad zum gewünschten Verzeichnis herauszufinden, können Sie eine Datei „showpath.php“ mit folgendem Code erstellen, per FTP in das Verzeichnis hochladen und die Datei anschließend im Browser aufrufen:

[== PHP ==]
<?php
$dir = dirname(__FILE__);
echo "<p>Der Pfad ist: " . $dir . "</p>";
echo "<p>Der Pfad zur  .htpasswd Datei ist daher: " . $dir . "/.htpasswd" . "</p>";
?>

Last edited by Slugger (10.12.2025 13:24:28)

mk70 · 10.12.2025 16:36:10

Ich habe der htaccess mal die 0700er Rechte gegeben. Weiterhin leitet die Seite auf den 404. Das war es nicht.
Den Pfad kenne ich, da der von cpanel vorgegeben ist. Da ist die Datei auch wink

Ich habe gerade mal die htaccess und htpasswd von Hand erstellt und konfiguriert.

Ergebnis:
Im Ordner Admin geht es nicht.
In einem anderen Ordner (alter CMS Ordner) funktioniert der Schutz.

Die Frage ist jetzt:Spielt das Modul 404 da rein?

Slugger · 10.12.2025 23:56:32

Schwer zusagen, ich habe gerade mal meine Modulinstallationen kontrolliert. Ich habe das nicht im Einsatz.

Ist es das Modul 404 Page redirect von dev?

Also das hier meine ich:
https://addons.wbce.org/pages/addons.ph … m&item=134

mk70 · 11.12.2025 09:09:49

Slugger wrote:

Ist es das Modul 404 Page redirect von dev?
Also das hier meine ich:
https://addons.wbce.org/pages/addons.ph … m&item=134

Ja, auf einer der Seiten hatte ich das drauf und habe es jetzt mit dem Update auf v1.6.5 auch in die anderen Installationen integriert.

Werde nachher mal schauen, in welchen Vorbereitungssystemen es noch nicht drin ist und da schauen, ob der Ordnerschutz funktioniert. angel

mk70 · 11.12.2025 09:23:00

So, das liegt nicht an diesem Modul. Das muss an was anderem liegen. neutral

Mit 404er Seite (nicht Modul) leitet es auf die 404er Seite, so als ob beim Ordner Admin eine Seite aufgerufen werden müsste, die es nicht gibt.
Verstecke ich die 404er Seite, wird eine Weiterleitungsfehlerseite angezeigt (falsche Weiterleitungn).
Deaktiviere ich den Abschnitt der 404er Seite, kommt eine leere Inhaltsseite.

Was ich noch probieren kann: Die 404er Seite nicht anlegen. Das klappt aber heute nicht mehr, da ich packen muss. smile

Slugger · 12.12.2025 16:41:00

Lässt mir keine Ruhe,

Auch wenn es zu lapidar klingt

..leeren des Browser-Cache und den Server-Cache.

Eventuell DNS- Problem?

mk70 · 12.12.2025 17:09:34

Moin,

Browser Cache wird im Prinzip dauernd geleert. Der wird bei mir kaum mal ne Stunde alt lol
Server-Cache - Mir ist nicht bekannt, dass der irgendwo unter cPanel zu löschen ist. Und beim CMS gibt es auch keinen Knopf für sowas (vorheriges CMS hatte in den Grundeinstellungen einen Bereich zum manuellen Löschen).

Ich habe aber, damit ich das mit Cache, wenn vorhanden, umgehe, mal auf 3 weiteren Websites versucht, den Admin-Ordner mit dem Schutz zu versehen. Da ist das gleiche. Ich bekomme die angelegte 404er Seite angezeigt.

Ich habe soeben noch eine Vorbereitungs-Installation gefunden. Die hat die angelegte 404er Seite nicht und auch kein 404-Modul: Auch hier bekomme ich das Backend nicht angezeigt.

Hinweis vom Browser:

Fehlerseite Browser wrote:

Anscheinend gibt es ein Problem mit dieser Website
https://diedomain.de/admin/ hat einen Fehler zurückgeschickt.
Fehlercode: 404 Not Found
Vergewissern Sie sich, dass Sie die Adresse der Website richtig eingegeben haben.

Im Moment kommen wir da also nicht weiter. neutral

Slugger · 12.12.2025 20:40:09

Nochmal zu .htaccess

Sieht die auch wirklich so aus?

AuthUserFile /www/htdocs/benutzer/domain.de/admin/.htpasswd
AuthGroupFile /dev/null
AuthName 'Zugang zum Backend'
AuthType Basic
require valid-user

Also die .htpasswd so im Ordner gespeichert ist?

Denn oben in deinem Zitat sieht das unsauber aus.

Last edited by Slugger (12.12.2025 20:43:14)

mk70 · 13.12.2025 03:54:55

Morgen wink

das oben ist das, was cPanel erstellt und das klappt bei allen Seiten, egal ob ganze Installation (während des Aufbaus, oder auch den Adminordner der Foren). Nur nicht bei dem Adminordner vom wbce.

Aber auch die Tests mit den selbsterstellten Dateien hat keine brauchbaren Ergebnisse gebracht. So, als wenn der Adminordner eine Besonderheit aufweisen würde, die den htaccess-Schutz nicht zuläßt.

Slugger · 13.12.2025 14:32:50

Gibt es im root Verzeichnis auch eine .htaccess in denen Einträge vorhanden sind?

Eventuell auch eine user.ini

Je nachdem welcher Server das ist, gibt es z. B. bei Apache auch die Möglichkeit Einträge direkt in httpd.conf vorzunehmen.

Ansonsten den Betreiber anschreiben und fragen welche restriktive gesetzt ist.

Die andere Idee das eventuell mit ip-whitelist und Blacklist gearbeitet wird.

Es gibt soviele Möglichkeiten irgendwo etwas einzustellen.

Auch so eine blöde Idee das opcache den Fehler verursacht, was aber nicht sein kann, für diese Fehlermeldung

mk70 · 13.12.2025 18:51:31

Im Root ist die htaccess mit den ganzen Cache-Befehlen und Weiteres drin. Das ist bei den Foren auch so und trotzdem kann ein Schutz auf den Adminordner gesetzt werden. wink

Auch fürs DB Backup habe ich den Schutz aktiviert. Das läuft immer gleich ab beim Erstellen. smile
Deshalb wundert mich das, da im Adminbereich ja nichts Seltsames drin ist.

Ich bin die nächsten Tage weniger Online. Kann also ggf. etwas dauern bis ich reinschaue cool

mk70 · 07.01.2026 16:26:08

Rückmeldung:

Ich bin gerade auf was ganz altes im Server-Support-Forum von contrexx gestoßen. Sowas in der Art hatte ich mal, aber fürs Frontend (Ordnerschutz während Aufbau der Website).

Ich habe nun eine Zeile am Anfang der htaccess reinkopiert und siehe da, es geht.

Die Zeile lautet:

ErrorDocument 401 default

Wenn ich etwas Luft habe, kann ich also endlich alle Backends zusätzlich sichern. wink

WBCE CMS Forum

#1 09.12.2025 16:27:52

htaccess bei backend - lande immer beim 404

#2 10.12.2025 07:26:21

Re: htaccess bei backend - lande immer beim 404

#3 10.12.2025 10:16:07

Re: htaccess bei backend - lande immer beim 404

#4 10.12.2025 12:09:40

Re: htaccess bei backend - lande immer beim 404

#5 10.12.2025 12:33:24

Re: htaccess bei backend - lande immer beim 404

#6 10.12.2025 13:11:14

Re: htaccess bei backend - lande immer beim 404

#7 10.12.2025 16:36:10

Re: htaccess bei backend - lande immer beim 404

#8 10.12.2025 23:56:32

Re: htaccess bei backend - lande immer beim 404

#9 11.12.2025 09:09:49

Re: htaccess bei backend - lande immer beim 404

#10 11.12.2025 09:23:00

Re: htaccess bei backend - lande immer beim 404

#11 12.12.2025 16:41:00

Re: htaccess bei backend - lande immer beim 404

#12 12.12.2025 17:09:34

Re: htaccess bei backend - lande immer beim 404

#13 12.12.2025 20:40:09

Re: htaccess bei backend - lande immer beim 404

#14 13.12.2025 03:54:55

Re: htaccess bei backend - lande immer beim 404

#15 13.12.2025 14:32:50

Re: htaccess bei backend - lande immer beim 404

#16 13.12.2025 18:51:31

Re: htaccess bei backend - lande immer beim 404

#17 07.01.2026 16:26:08

Re: htaccess bei backend - lande immer beim 404

Board footer