Sito bloccato da Autenticazione richiesta (401 Authorization Required)

[BordeauxPrugna]

Salve a tutti,
da qualche giorno su un sito che ho creato ed aggiornato settimane fa è saltato fuori un problemino non da poco.

Quando si prova ad accedere al sito salta fuori una popup che richiede user e password per entrare, e non c'è verso di visualizzare il sito in nessun modo. La popup dice così:

Autenticazione richiesta
Il server http://xxxxxx.com:80 richiede un nome utente e una password.


Se provo ad annullare la richiesta risulta una pagina bianca tipica degli errori con scritto:
401 Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Apache Server at xxxxxxx.com Port 80

Vi è mai capitata una cosa del genere? Sapete di cosa può trattarsi?
Non riesco ad accedere nemmeno al backend, non modifico il sito da parecchio tempo ed era comunque stabile fin dall'inizio per quanto riguarda le impostazioni lato server (url rewrite, ...).
Inoltre non ho idea dei dati che richieda per accedere, potrebbe essere un qualche virus? (Ignoranza mia, scusate.)

Oppure è una questione server da sottoporre a chi mi fornisce il dominio?
Tra l'altro ad un primo contatto loro mi hanno detto che non c'entra nulla il server (Ma non è un "Errore server"?? bha..) e che si tratta del fatto che non ho effettuato degli aggiornamenti. Ma mi sembra strano che dei mancati aggiornamenti (che in alcuni siti in joomla non vengono mai nemmeno fatti, credo) possano generale blocchi simili.
In ogni caso ho provato a caricare una pagina statica .html via ftp e non riesco a visualizzare nemmeno quella puntandovi direttamente con la URL, questo non significa che il problema è lato server e non assolutamente collegato a Joomla? 


Grazie

[Murphz]

Ciao,
che componenti stavi utilizzando? Qualcosa come admintools?


L'errore è molto strano, ma non totalmente nuovo su chi si affida a componenti di sicurezza in joomla (almeno stando ad una semplice ricerca di joomla).

[BordeauxPrugna]

Ciao Murphz! Grazie per la risposta...non so assolutamente dove sbattere la testa..!!!!

Come componenti attivi al momento ci sono queste cose:

com_akeeba
com_banners
com_chronoforms
com_contact
com_content
com_djimageslider
com_extplorer
com_finder
com_mailto
com_media
com_newsfeeds
com_search
com_users
com_weblinks
com_wrapper

Come vedi quasi nulla, comunque niente di particolare. Al massimo "com_akeeba" per i backup ma non mi ha mai dato di questi problemi. Non credo di aver installato nessun componente sulla sicurezza, in ogni caso.   
Niente nemmeno lato amministrazione..

[Murphz]

L'unico che potrebbe creare problemi è extplorer, non l'ho mai usato però si tratta sempre di accedere a file.


Prova a disabilitarlo e vedere se c'è ancora l'errore, inoltre prova a dare un occhiata al file htaccess (se riesci a capirci qualcosa, altrimenti fai l'upload qui).....e, ultima cosa controlla la presenza del file .htpasswd nel tuo sito (solo nel sito!)

[BordeauxPrugna]

Dunque....il file htaccess è presente in root con il nome "_.htaccess", all'interno c'è una riga abbastanza interessante:

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]


Potrebbe essere la causa di tutto questo casino?
Strano però perchè non capisco chi/cosa possa aver aggiunto queste regole...insomma..il sito fino a pochi giorni fa era visibile senza nessun problema. Come si spiega? 
Sicuramente non ci ho scritto cose strane perchè, non conoscendolo, ho sempre un po' di timore nel mettere le mani dentro questi file di sistema.
(allego file completo rinominato in htaccess.txt)

Invece il file "htpasswd" non è presente in root, dovrebbe essere in una qualche cartella specifica?

Mentre il componente al momento non riesco a disabilitarlo perchè non ho modo di accedere al backend (bloccato anche quello dalla popup che da l'errore), riesco solo ad accedere via FTP ma immagino che non sia il massimo cancellare la sua cartellina..eh?

[allegato eliminato automaticamente dopo un anno]

[mau_develop]

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

[Murphz]

Dal file htaccess non vedo niente che possa portare a un 401 (tranne forse la stringa segnalata da M_W_C).


Ma hai un link al sito per caso? Io rimango dell'idea che sia qualche estensione a creare la problematica.

[BordeauxPrugna]

Ah quindi quel "RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]" non c'entra nulla?
Mentre la regola riportata "Options +FollowSymLinks" sapete che cosa significa?

Il sito è http://www.villalisales.com

[Murphz]

Per quello dico che non può essere quello l'errore, anche se è constatato che il followSymLink può creare errori in differenti versioni (e moduli) di apache e quindi dipende spesso dal server dove si utilizza il sito.


La direttiva spiega solamente ad apache se deve seguire i link simbolici...ti tralascio la spiegazione di questo, è usato spesso per il mod_rewrite ma ho visto siti utilizzare SEF anche senza, come ho visto fin troppe cose discordanti su questa direttiva. Io personalmente non ho mai ricevuto nessun problema.


Per quanto riguarda l'htaccess puoi anche eliminare tutto il suo contenuto, fare l'upload e vedere che non cambierà niente perchè qua la richiesta di autorizzazione è altrove. Il problema è trovarla.

[mau_develop]

htaccess e htpasswd devono stare nella cartella da proteggere... se viene fuori allaccesso o sei in una sottocartella o è per forza nella root
magari non lo vedi perchè è un .htpasswd

il configuration.php è a posto? non hai configurato qualcosa di strano? ssl https .. anche se non sembra