Mailinglisten-Archive |
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01C00CC5.056A3130
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Hi,
ein interessantes Problem, das gerade auf einer anderen Mailingliste
diskutiert wird, es sieht so aus als waere PHP schuld. weiss da jemand
genaueres zu?
Freundliche Gruesse,
Sebastian Nohn
--
NeT&Trade GmbH email : s.nohn_(at)_nettrade.de
TechnoPark der GMD www : http://www.nettrade.de/
Rathausallee 10 tel : +49 22 41 - 20 40 33
53757 Sankt Augustin fax : +49 22 41 - 20 40 34
Germany mobile: +49 173 - 59 64 377
------=_NextPart_000_0006_01C00CC5.056A3130
Content-Type: message/rfc822
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment
Reply-To: <support_(at)_trash.net>
From: =?iso-8859-1?Q?Henryk_Pl=F6tz?= <senetus_(at)_trash.net>
Sender: <support-admin_(at)_trash.net>
To: "Support_(at)_Trash. Net" <support_(at)_trash.net>
Subject: RE: [Support] Apache-Problem
Date: Wed, 23 Aug 2000 05:00:05 +0200
Message-ID: <Pine.GSO.4.21.0008230448060.9622-100000_(at)_stinky.trash.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook 8.5, Build 4.71.2173.0
X-MIME-Autoconverted: from QUOTED-PRINTABLE to 8bit by stinky.trash.net id e7N305k09734
X-Mailman-Version: 2.0beta5
X-BeenThere: support_(at)_trash.net
X-UIDL: d21ee757f4c67c8d8456a9a5814b29b4
In-Reply-To: <000901c00c94$b532c3b0$cd7625c3_(at)_nettrade.de>
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
Hallo,
gestattet, daß ich mich an dieser Stelle mal einklinke...
Ich habe das selbe Problem mit http://www.ploetzli.ch/privat das auch bei
trash.net liegt. Es liegt das gleiche Problem vor: Wenn ich das
ErrorDocument korrekt in der .htacces drin habe, kommt keine
Passwortabfrage sondern die 401-Seite, wenn ich jedoch die ErrorDocument
401-Zeile auskommentiere, kommt die Abfrage, aber kein ErrorDocument.
Das verblüffende ist, daß es hier lokal funktioniert. Ich benutze hier den
selben Apache (1.3.12). Also habe ich Unterschiede gesucht und
gefunden. Bei mir läuft PHP 3 und auf stinky PHP 4. Tatsächlich
verschwindet der Fehler, wenn ich in der .htaccess die Zeile:
AddType application/x-httpd-php .phtml
auskommentiere. Natürlich hierbei zu Lasten der PHP-Interpretation, aber
es werden sowohl Passwortabfrage, als auch ErrorDocument korrekt
interpretiert.
Ich würde mal ungeschult vermuten, daß der Durchgang durch den
PHP4-Interpreter irgendwas in der Response-Zeile verbiegt, denn der
WWW-Authenticate Header wird korrekt übertragen. Es sieht also alles wie
eine richtige Antwort auf die Anfrage aus, bloß dass statt 401 ein Status
von 200 übermittelt wird.
Hat jemand weitere Vorschläge (außer natürlich auf PHP zu verzichten)?
--
Henryk Plötz
Grüße von der Ostsee
_______________________________________________
Support mailing list
Support_(at)_trash.net
https://www.trash.net/mailman/listinfo/support
------=_NextPart_000_0006_01C00CC5.056A3130
Content-Type: message/rfc822
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment
Reply-To: <support_(at)_trash.net>
From: "Sebastian Nohn" <S.Nohn_(at)_nettrade.de>
Sender: <support-admin_(at)_trash.net>
To: "Support_(at)_Trash. Net" <support_(at)_trash.net>
Subject: RE: [Support] Apache-Problem
Date: Wed, 23 Aug 2000 01:57:20 +0200
Message-ID: <000901c00c94$b532c3b0$cd7625c3_(at)_nettrade.de>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook 8.5, Build 4.71.2173.0
X-MIME-Autoconverted: from 8bit to quoted-printable by stinky.trash.net id e7N0C5N08295
X-Mailman-Version: 2.0beta5
X-BeenThere: support_(at)_trash.net
X-UIDL: 614d5cad6e32c92334e5cf8f10c4c59a
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
Hi,
> >habe ich gemacht, aber was soll das bringen? bzw. es bringt nichts :(
>
> Definiere: nichts.
Das Problem besteht weiterhin.
> Also: Du rufst eine Seite auf deinem virtuellen Server auf und er springt
> sofort zu der /index.php == deine 401 errorpage?
nein. entweder versucht er eine autorisierung des Nutzer, zeigt dann nicht
meine custom Errorseite an, oder er versucht keine autorisierung des Nutzers
sonderen zeigt direkt die custom Errorseite an, ohne nach einem Passwort zu
fragen.
> Was sagt das Logfile (errorlog, accesslog) ?
docroot/ (ist frei zugaenglich)
lrwxrwxrwx 1 sebastia nettrade 9 Aug 18 20:57 error401.php ->
index.php
-rw-r--r-- 1 sebastia nettrade 828 Aug 18 18:36 index.php
docroot/secure/ (ist das geschuetze verzeichnis)
Fall 1 (so steht es in der Apache-Doku):
# .htaccess:
ErrorDocument 401 /error401.php
ErrorDocument 403 /error401.php
-> Es findet kein Passwort-Request statt
-> access.log: nina.nettrade.de - - [18/Aug/2000:22:32:32 +0200] "GET
/secure/? HTTP/1.1" 200 14046 "http://lala"
-> error.log: kein eintrag
// Er übermittelt also 200 OK, obwohl das Dokument eigentlich 401 sein
müsste, er zeigt aber auch die custom Error-Page an. (ohne jedoch jemals
nach einem Passwort zu fragen)
Fall 2 (so steht es in der Apache-Doku, das man es nicht machen soll):
# .htaccess:
ErrorDocument 401 http://foobar/error401.php
ErrorDocument 403 http://foobar/error401.php
-> Es findet ein Passwort-Request statt, gibt man einen gültigen User mit
einem gültigen Passwort ein, funktioniert alles, gibt man falsche Daten an,
oder drueckt auf abbrechen kommt nicht das custom ErrorDocument sondern die
Default-Error-Seite vom Apache
-> access.log nina.nettrade.de - - [18/Aug/2000:22:34:37 +0200] "GET
/secure/? HTTP/1.1" 401 520 "http://lala"
-> error.log [Fri Aug 18 22:34:37 2000] [notice] cannot use a full URL in a
401 ErrorDocument directive --- ignoring!
// Er übermittelt also 401 Authorization Required, was ja ok ist, zeigt aber
nicht das custom Error-Doc an.
Fall 3 (verzweiflungstat):
# .htaccess:
ErrorDocument 401 /htdocs/foobar/error401.php
ErrorDocument 401 /htdocs/foobar/error401.php
-> Es findet ein Passwort-Request statt, gibt man einen gültigen User mit
einem gültigen Passwort ein, funktioniert alles, gibt man falsche Daten an,
oder drueckt auf abbrechen kommt nicht das custom ErrorDocument sondern die
Default-Error-Seite vom Apache
-> access.log nina.nettrade.de - "" [18/Aug/2000:22:43:53 +0200] "GET
/secure/? HTTP/1.1" 401 - "http://lala"
-> error.log [Fri Aug 18 22:43:53 2000] [error] [client 195.37.118.205] File
does not exist: /htdocs/foobar/htdocs/foobar/error401.php
// Er übermittelt also 401 Authorization Required, was ja ok ist, zeigt aber
nicht das custom Error-Doc an. Ist auch in diesem Fall verständlich. Wir
wissen jetzt wenigsten was er als startpfad nimmt, also:
Fall 4:
# .htaccess:
ErrorDocument 401 error401.php
ErrorDocument 403 error401.php
-> access.log: (wie in allen anderen faellen auch)
-> error.log: [Fri Aug 18 22:47:24 2000] [notice] cannot use a full URL in a
401 ErrorDocument directive --- ignoring!
> Ist dein Zugriff wirklich sofort auf die 401 Seite verwiesen worden, weil
> du (obwohl gar keine abfrage kam) nicht berechtigt bist ? Oder welchen
> Grund gibt der httpd im errorlog an ?
Nein, also ich versuche es nochmal:
http://www.lala.de/secure/ ist frei erreichbar ohne login/pass
http://www.lala.de/secure/ is durch login/pass geschuetzt.
nun soll jemand der keine login fuer http://www.lala.de/secure/ hat auf
http://www.lala.de/ umgeleitet werden (da kann man sich naemlich anmelden)
und keine haessliche seite bekommen, die der user eh nicht versteht,
vermutlich noch einen schwerwiegenden bedienungsfehler vermutet und
demotiviert (oder nicht weiss was zu tun) ist. [ich liebe schachtelsätze].
Freundliche Gruesse,
Sebastian Nohn
_______________________________________________
Support mailing list
Support_(at)_trash.net
https://www.trash.net/mailman/listinfo/support
------=_NextPart_000_0006_01C00CC5.056A3130--
php::bar PHP Wiki - Listenarchive