Auf dem Webserver, den ich benutze, habe ich mehrere Websites (Subdomänen). Einige davon haben einen Admin-Ordner für schnelle Änderungen für jede Site. Im Admin-Ordner habe ich eine .htaccess-Datei platziert, die den Zugriff darauf beschränkt.htpasswd außerhalb der öffentlichen html nicht erreichbar
Ich habe eine htpasswd Datei außerhalb des public_html Ordners (weil das ist, was ich gelesen habe, sollte ich), jede Passwort-Datei, in einem neuen Verzeichnis.
Also meine Ordner/Dateistruktur so weit:
/server/public_html/domain.com
/server/public_html/domain.com/admin/.htaccess
/server/domain_password/.htpasswd
Der Inhalt der .htaccess-Datei, in dem Admin-Ordner:
#Block_External_Access
AuthType Basic
AuthName 'My Protected Area'
AuthUserFile /server/domain_password/.htpasswd
Require valid-user
Das Problem ist, dass in diesem Fall ich ein großer fetter 500 Server Fehler. Sieht so aus, als könnte es die Passwortdatei nicht lesen. Wenn ich meine htpasswd nach unten in den Domänenordner oder den Admin-Ordner verschiebe und die htaccess-Datei entsprechend aktualisiere, funktioniert es.
Gibt es irgendwo Einstellungen, wo mein erwartetes Verhalten verbietet oder mir etwas anderes fehlt?