Hallo,
ich würde gern verhindern das unsere Shopware 6 EA Spielwiese bei Google und co. indexiert wird.
Reicht es wenn ich in dem Textbaustein „meta.robots“ noindex,nofollow setze?
Grüße,
Tobi
Glaube du kannst da besser einen .htaccess Schutz einrichten.
Ein .htaccess / Verzeichnis Schutz ist hierbei eher ein Muss. Meta Tags hindern keinen Bot daran deine Seite zu crawlen. Es ist eher eine Bitte dies nicht zu tun.
Danke für die Antwort, das war auch mein erster Gedanke und Versuch, jedoch hatte ich das Problem das als ich dies eingerichtet habe, er bei jedem Aufruf nach dem Auth gefragt hat.
Die htaccess im Public Ordner habe ich dann wie folgt ergänzt:
AuthName „swagdev“
AuthType Basic
AuthUserFile /var/www/sw6/public/.htpasswd
require valid-user
Jedoch erhalte ich dann beim Aufruf von SW6 nach jedem Klick den Aufruf die Daten einzugeben und in den Admin komm ich garnicht rein da der Login immer wieder kommt.
Vielleicht hilft das: https://askubuntu.com/questions/737896/browser-asks-for-password-several-times-htaccess-using-subdomain
Apache got confused with too many requests for passwords from different places.
AuthUserFile /home/user/.htpasswd
AuthName "Pass"
AuthType Basic
require user username
Danke für den Hinweis, in der Storefront gibt es so keine Problem mehr jedoch bleibt die Loginschleife beim Aufruf des Admin.
Kann ich den Adminbereich aus der Authentifizierung vielleicht rausnehmen?
Blöd - erster Gehversuch mit SW6 und gleich Probleme mit Passwortschutz - Loop im Admin 
Also “Ausklammen” von admin und api (ob das für alle Bereiche reicht, muss sich noch zeigen):
SetEnvIf REQUEST_URI "(admin)(.*)$" ALLOWADMIN
SetEnvIf REQUEST_URI "(api)(.*)$" ALLOWAPI
AuthUserFile /www/htdocs/weitererpfad/.htpasswd
AuthName 'bitte Zugangsdaten eingeben'
AuthType Basic
Require env ALLOWADMIN
Require env ALLOWAPI
Require valid-user
Danke das teste ich später mal, im Moment habe ich den Zugriff einfach auf unsere IP-Adresse beschränkt.
Blöd - erster Gehversuch mit SW6 und gleich Probleme mit Passwortschutz - Loop im Admin
Also „Ausklammen“ von admin und api (ob das für alle Bereiche reicht, muss sich noch zeigen):SetEnvIf REQUEST_URI „(admin)(.)$" ALLOWADMIN
SetEnvIf REQUEST_URI "(api)(.)$“ ALLOWAPIAuthUserFile /www/htdocs/weitererpfad/.htpasswd
AuthName ‚bitte Zugangsdaten eingeben‘
AuthType BasicRequire env ALLOWADMIN
Require env ALLOWAPI
Require valid-user
Hallo,
ich hänge ich jetzt hier auch mal mit an, weil ich das gleiche Problem habe und bisher noch keine Lösung dazu. Das Frontend ist erreichbar, nachdem ich einmal die Authentifizierung mache, aber beim Backend hänge ich nach wie vor in der Schleife.
Die htaccess sieht so aus:
#AuthType Basic
#AuthName "Administration"
#AuthUserFile /www/htdocs/wxxx/shopware_test/public/.htpasswd
#require valid-user
SetEnvIf REQUEST_URI "(admin)(.*)$" ALLOWADMIN
SetEnvIf REQUEST_URI "(api)(.*)$" ALLOWAPI
AuthUserFile /www/htdocs/wxxx/shopware_test/public/.htpasswd
AuthName 'Zugangsdaten eingeben'
AuthType Basic
Require env ALLOWADMIN
Require env ALLOWAPI
Require valid-user
DirectoryIndex index.php
...
Was muss denn noch angepasst werden, damit es geht? Auch wenn ich den „normalen“ oberen Teil wieder aktiviere und das „ausklammern“ rausnehme, ist das Ergebnis gleich, Frontend geht, Backend hängt in der Schleife.
Hat schon jemand die SW6 laufen und den Verzeichnisschutz eingerichtet?
So, nach meinem Serverumzug bei All-Inkl funktionierte obiges Exclude der API nicht mehr.
Nach längerem Basteln und Googlen habe ich nun folgende Lösung (.htacess im übergeordneten Pfad, also z.B. dem Ordner vor public)
(bei mir in etwa so: devtests/SW6EA/public habe ich es direkt in devtest liegen, so kann ich mit einer Datei mehere Testdomains schützen)
AuthType Basic
AuthName 'Authentication required'
AuthUserFile /www/htdocs/meinpfad/.htpasswd
# Allow access to excluded diretories
SetEnvIf Request_URI /api noauth=1
Require env noauth
Require env REDIRECT_noauth
Require valid-user
Frontend und /admin fragen noch nach dem Passwort, die API läuft danach aber durch.
9 „Gefällt mir“
Dieses Thema wurde automatisch 30 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.