Hallo, liebe Contao-Gemeinde,
nach stundenlangem Herumbasteln (ich lasse mir von 1blu-Antworten doch nicht den Elan nehmen!) sieht es jetzt so aus, als hätte ich Frontend UND Backend absichern können!!! Und da vielleicht noch jemand so drauf ist wie ich und 1blu als Hoster wählt, möchte ich das hier für die Nachwelt mal festhalten.
So, was habe ich gemacht?
1. Bei 1blu habe ich dies hier http://faq.1blu.de/content/107/134/d...zeichnisschutz
gefunden und mal ein bisschen damit rumgespielt.
2. Die .htaccess für das Frontend sieht jetzt so aus:
PHP-Code:
# Dies ist ein Kommentar
AuthType Basic
AuthName "meinewebseite"
AuthUserFile /hp/br/ab/qb/www/meinewebseite/cms-meinewebseite/.htpasswd
require valid-user
Diese habe ich ganz unten in die ehemalige .htaccess.default gesetzt, die ja jetzt bei mir .htaccess heißt. Das Passwort liegt natürlich verschlüsselt in dem o. g. Pfad.
3. Die .htaccess für das Backend sieht so aus:
PHP-Code:
AuthName "TYPOlight back end"
AuthType Basic
AuthUserFile /hp/br/ab/qb/www/meinewebseite/cms-meinewebseite/typolight/.htpasswd
require valid-user
und liegt mit der .htpasswd gemeinsam im Ordner typolight,
siehe obiger Pfad.
Damit kommt jetzt das http-Authentifizierungsfenster mit der Benutzer- und Passwortabfrage sowohl bei Aufruf der install.php als auch bei Aufruf der index.php.
Und das Beste: Es kommt KEIN Serverfehler mehr, weder beim Frontend noch beim Backend!!! Jetzt bekomme ich die Meldung, dass keine Seite gefunden wurde. Kann ja auch nicht. Ich hab ja bisher nur mit der .htaccess rumgebastelt.
Nun kann ich endlich mal anfangen, meine erste Typolight-basierte Webseite zu erstellen.
Wünscht mir Glück - ansonsten melde ich mich bei Fragen wieder hier im Forum.
Danke an alle, die mir weitergeholfen haben.
Liebe Grüße,
Sunnygarden
Lesezeichen