mod_rewrite Rules verhindern Backend Login?

[HyteRaph]

Hallo Leute,

nach einem kleinen verzweifelten Chaos mit den Rewrite Regeln, läuft die normale Seite nun soweit gut und auch so, wie sie soll. Allerdings habe ich nun das riesen Problem (ich schätze mal, dass dies mit den Rewrite Regeln zutun hat), dass ich mich im Backend nicht mehr einloggen kann. Nachdem ich auf Login drücke, kommt nach kurzem Laden direkt wieder die Loginmaske /login.php.

Es kommt keinerlei Meldung oder Fehler. Zu Beginn habe ich gedacht, ich hätte mein PW vergessen und es daher schon über phpMyAdmini geändert, aber das ist es offensichtlich nicht. Da ich in der letzten Zeit sonst nicht viel verändert habe, fällt mir gerade nicht mehr ein, als die Rewrite Regeln... Für andere Vorschläge wäre ich natürlich sehr dankbar.

Ganz ganz vielleicht hängt es auch mit 1und1 zusammen, da ich heute eine ganze Weile auch dort nicht in mein Control-Center kam. Das war allerdings nur ca 1-2 Stunden und läuft nun wieder. Ins phpWCMS Backend komme ich hingegen noch nicht rein..

Der Code:

Code: Select all

# Rewrite:
<IfModule mod_rewrite.c>

	RewriteEngine On

	DirectoryIndex index.html index.php

	# Use RewriteBase - always start in Document Root
	RewriteBase /
	# If installed in a subfolder
	#RewriteBase /subfolder/


# Erste Aufrufen und Index linken auf /home_de.html.... endlich
	RewriteRule ^index.html$ home_de.html
	RewriteRule ^$ home_de.html


# Jede Seite/Link erhaelt ein https://www...
	RewriteCond %{HTTP_HOST} !^$
	RewriteCond %{HTTP_HOST} !^www\. [NC]
	RewriteCond %{HTTPS}s ^on(s)|
	RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


	# Ignore
	RewriteRule ^(include|img|template|picture|filearchive|content|robots\.txt|favicon\.ico)($|/) - [L]
	RewriteRule ^index\.php$ - [L]

	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteRule ^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)\.html$ ./index.php?id=$1,$2,$3,$4,$5,$6&%{QUERY_STRING}
	RewriteRule ^(.+)\.html$ ./index.php?$1&%{QUERY_STRING}

</IfModule>

Es wäre unglaublich toll, wenn sich das mal jemand anschauen kann und/oder mir sagen kann, wieso zum Geier ich mich nicht einloggen kann.

VG

[Old Boy]

Wie sieht's denn aus, OHNE Rewrite?

Also mal kurz conf.inc.php ändern und .htaccess umbenenne!

[HyteRaph]

Also mal kurz conf.inc.php ändern und .htaccess umbenenne!

So klappt der Login. Rewrite in der conf.inc.php deaktiviert und htaccess umbenannt.
Sobald ich es wieder Rückgängig mache, bei aktivem Login, schmeißt er mich wieder in die Loginmaske.

[Old Boy]

OK, dann ist das der BEWEIS, dass es an deiner Rewrite Regel liegt...

Jetzt von NULL aus beginnen und nach jeder Zeile Änderung ... erneut testen!

[HyteRaph]

Check! Ich mache mich ans Werk. Danke für die Hilfestellung!

[Old Boy]

Na, Hilfestellung wäre wohl zuviel gesagt... ermunternder Zuspruch wäre wohl treffender

Vielleicht noch den Browser-Cache abschalten!!!???

[HyteRaph]

Cache leere ich jedes mal, sobald ich die .htaccess Datei geändert und hoch geladen habe.

Also ich habe es immerhin schonmal auf

Code: Select all

	# Erste Aufrufen und Index linken auf /home_de.html.... endlich
#	RewriteRule ^index.html$ home_de.html
#	RewriteRule ^$ home_de.html	


	# Jede Seite/Link erhaelt ein https://www...
#	RewriteCond %{HTTP_HOST} !^$
#	RewriteCond %{HTTP_HOST} !^www\. [NC]
#	RewriteCond %{HTTPS}s ^on(s)|
#	RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} #[R=301,L]

eingrenzen können.

- Beide Abschnitte deaktiviert lassen den Login zu
- Nur der erste Abschnitt deaktiviert loopt in die Loginmaske (Ursprungsproblem)
- Nur der zweite Abschnitt deaktiviert bringt mir in der Loginmaske die Meldung "Fehler beim Anmelden!" (in roter Schrift)

Hin und wieder bekomme ich die "Fehler beim Anmelden!" Meldung allerdings auch, wenn alles deaktiviert ist. Kann es sein, dass meine ständigen Loginversuche bei der Software die Alarmglocken leuten lassen und Logins temporär unterbunden werden?


//edit:
Korrigiere: Wenn beide Abschnitte deaktiviert sind und der nachfolgende Rest aktiviert, kommt auch "Fehler beim Anmelden!".......

Verflixt nochmal!

[HyteRaph]

Oha jetzt wird es komplett verrückt:

Ich habe mal meinen alten HTTPS Code reingeschmissen und den www. Zwang deaktiviert. Ergibt:

Code: Select all

	# Erste Aufrufen und Index linken auf /home_de.html.... endlich
	RewriteRule ^index.html$ home_de.html [R=301,L]
	RewriteRule ^$ home_de.html [R=301,L]


	# Jede Seite/Link erhaelt ein https://www...
#	RewriteCond %{HTTP_HOST} !^$
#	RewriteCond %{HTTP_HOST} !^www\. [NC]
#	RewriteCond %{HTTPS}s ^on(s)|
#	RewriteRule ^ http%1://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
[b]RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}[/b]

Nun tritt folgendes ein:
Wenn ich https://www.url.de/login.php aufrufe kann ich mich einloggen! WITZIGERWEISE schmeißt er mich dann aber auf https://url.de/.... raus
Wenn ich https://url.de/login.php aufrufe erscheint "Fehler beim Anmelden!"

Was soll das denn? Ich verstehe die Logik nicht. Kann es sein, dass meine phpWCMS Seite iwie wo anders ganz starke Probleme hat? Oder wie können diese "relativ" simplen RewriteRules solchen Mumpitz verursachen?!

[HyteRaph]

*UPDATE*

Lösung liegt in der conf.inc.php:

Code: Select all

$phpwcms['site'] = 'https://www.'.$_SERVER['SERVER_NAME'].'/';
$phpwcms['site_ssl_mode'] = 1; 
$phpwcms['site_ssl_url'] = '';
$phpwcms['site_ssl_port'] = 443;

Den Krempel in der .htaccess kann man dann vergessen. Nun tut alles wieder wie es soll. Danke an Oliver nochmal!