Shop lädt trotz htaccess-Schutz Daten

Shopware 5 Allgemein
1

Hallo zusammen.

Ich habe in die .htaccess-Datei eines meiner Shopware-Testshops folgenden Code eingebaut:

Order Deny,Allow

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/.../shopware/test/.htpasswd
AuthGroupFile /
Require valid-user

Deny from all
Satisfy any

Obwohl mir jetzt, wie erwartet, die Passwort-Abfrage bei Aufrufen des Shops angezeigt wird. kann ich diese mehrfahr abbrechen wodurch der Shop im Hintergrund trotzdem Daten bzw. die HTML-Struktur lädt. Lediglich Bilder und Styles werden nicht geladen.

Woran liegt das? Normalerweise sollte er doch „Authorization Required“ anzeigen und garnichts laden?! Bit für Ratschläge dankbar!

Viele Grüße
Marco

2

Niemand eine Idee??

Habe mittlerweile rausgefunden das es an diesem Rewrite hier liegt:

RewriteCond %{REQUEST_URI} !(\/(engine|files|templates|themes|web)\/)
RewriteCond %{REQUEST_URI} !(\/media\/(archive|banner|image|music|pdf|unknown|video)\/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Wenn ich die Rewrite-Rule auskommentiere wird mir wie gewohnt “Authorization Required” angezeigt.

3

@_marco_ schrieb:

Niemand eine Idee??

Habe mittlerweile rausgefunden das es an diesem Rewrite hier liegt:

RewriteCond %{REQUEST_URI} !(/(engine|files|templates|themes|web)/)
RewriteCond %{REQUEST_URI} !(/media/(archive|banner|image|music|pdf|unknown|video)/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Wenn ich die Rewrite-Rule auskommentiere wird mir wie gewohnt „Authorization Required“ angezeigt.

Das kannst du schon machen, nur ob dann dein Shop noch funktioniert, ist fraglich. Schreib doch einfach den Auth Code über die RewriteRules, dann wird zuerst das abgefragt. 

4

Hi.

Ich habe es jetzt so gelöst und es funktioniert:

RewriteEngine on

Order Deny,Allow
#
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /....htpasswd
AuthGroupFile /
Require valid-user
#
Deny from all
Satisfy any

#RewriteBase /shopware/

# Https config for the backend
#RewriteCond %{HTTPS} !=on
#RewriteRule backend/(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule shopware.dll shopware.php
RewriteRule files/documents/.* engine [NC,L]
RewriteRule backend/media/(.*) media/$1 [NC,L]

RewriteCond %{REQUEST_URI} !(\/(engine|files|templates|themes|web)\/)
RewriteCond %{REQUEST_URI} !(\/media\/(archive|banner|image|music|pdf|unknown|video)\/)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# Start Mod
RewriteCond %{LA-U:REMOTE_USER} !^$
# End Mod
RewriteRule ^(.*)$ shopware.php [PT,L,QSA]

Das mit dem REMOTE_USER war das was ich brauchte.