Beim Aufruf der "eigenen" Seite muss Benutzername und Passwort angegeben werden

tombe

Erfahrenes Mitglied
Hallo,

ich wollte eben an unserer Firmenhomepage eine Kleinigkeit überprüfen und habe diese deshalb im Browser aufgerufen.

So bald die Seite aufgebaut wird, erscheint die im Anhang zu sehende Meldung und es wird ein Benutzername und ein Passwort verlangt.

Wenn man nichts eingibt und auf OK klickt bleibt die Meldung bestehen, klickt man auf Abbrechen verschwindet die Abfrage und die Seite wird dargestellt, doch werden keine Bilder angezeigt.

Habe mir jetzt mal den Quellcode der "index.php" angeschaut weil ich dachte da hätte jemand die Seite gehackt, doch zumindest hier ist nichts zu sehen.

Habt ihr irgendeine Erklärung wie so etwas sein kann?

Danke Thomas
 

Anhänge

  • meldung.jpg
    meldung.jpg
    38,5 KB · Aufrufe: 11
Hi Thomas,

das ist eindeutig eine Benutzerauthentifizierung via spezieller Response-Header.
Meistens wird dies durch Erstellung einer .htaccess- und einer .htpasswd-Datei gelöst. Suche mal nach solchen Dateien, auch in übergeordneten Ordnern.
 
Hallo ComFreek,

danke für die schnelle Antwort. Leider gibt es aber in keinem Ordner/Verzeichnis eine solche Datei.
Habe inzwischen auch unseren Provider angeschrieben. Wenn es eine .htaccess oder ähnliches gibt, dann müsste ja der seine Finger im Spiel gehabt haben!?

Hoffe die melden sich auch so schnell wie du.

Danke und Gruß Thomas

NACHTRAG: Eben kam per Email die "Entwarnung" vom Provider. Das Problem wurde behoben, die Seite ist wieder wie gewohnt erreichbar.
 
Zuletzt bearbeitet:
Hatte nur zufällig vorbei geschaut ;)

Wie gesagt erfolgt die HTTP-Authentifizierung via eines einfachen HTTP Response Headers:
Code:
WWW-Authenticate: Basic realm="RealmName"
Siehe hierzu auch HTTP-Authentifizierung auf Wikipedia.

Ich bin mir ziemlich sicher, dass es dies ist. Der Dialog schaut auch normalerweise genau so aus.
Du könntest sichergehen, indem du z.B. die Developer-Konsole deines Browsers (meist [F12]) öffnest du den Network-Profiler startest.

Wenn es das ist, muss man sich die Frage stellen, woher der header kommt.
Du sagtest, in der index.php finden sich keine Änderungen? Ich kenne nicht die Architektur deiner Seite, aber hast du schon in anderen Dateien gesucht?

Du kannst auch via [phpf]headers_list[/phpf] bereits gesendete Aufrufe von [phpf]header[/phpf] ausgeben.

Edit: DANKE an die Wiederherstellungsfunktion hier, ich hätte beinahe meinen ganzen Text verloren.

Edit 2: Obwohl dein Betreiber das Problem gelöst hat, schicke ich den Beitrag jetzt trotdem ab, vielleicht hilft dies irgendeinem Suchenden.
 
Zurück