Untersuche mal die Rechte von /blogs/htsrv/login.php, wie die eigentliche Fehlermeldung ja andeutet.. :)

Die login.php hat Attribut 777, also volle Rechte.

Die Forbidden-Meldung kommt auch nur beim Login-Aufruf über eine (beliebige) blog-Seite. Rufe ich den Login-Script direkt als Adresse auf (www.MeineSeite.de/blogs/htsrv/login.php), gibts keine Probleme.

Der Fehler tritt übrigens auch bei Logout auf und scheint an dem 'redirect' zu liegen. Beim Logout lautet z.B. die Adresse der Fehlerseite:
www.MeineSeite/blogs/htsrv/login.php?action=logout&redirect_to=http%3A%2F%2FMeineSeite%2Fblogs%2Fstub_2.php%3Fblog%3D2%26amp%3Bcat%3D16%26amp%3Bpage%3D1

Entferne ich händisch den ganzen Rassel hinter "...action=logout&redirect_to=", erfolgt der Logout korrekt und ich lande wie gewünscht auf der blog-Seite.

Die Frage ist anscheinend, wo genau ist der Syntaxfehler in dem Seitenaufruf und wie bekomme ich den weg (und warum hatte ich bei v1.82 keine Probleme damit)?
Die aufgerufene Adresse wird ja intern zusammengebastelt. In der _main.php (in jedem verwendeten Skin) stehen ja nur die Befehle:
// Administrative links:
user_login_link( '', '<br />' );
user_register_link( '', '<br />' );
user_admin_link( '', '<br />' );
...usw...
(Daher tritt der Fehler auch unabhängig vom verwendeten Skin auf)

Hat noch jemand eine Idee? :?:

Ah... Apache's mod_security ist's dann.

Der verbietet (403) Aufrufe wo "http://..." als URL-Parameter verwendet wird.

Du solltest Dich an Deinen Host wenden oder 1.9 installieren, wo das gefixt ist, so gut es geht (redirect_to wird relativ angegeben, wenn möglich).

Siehe http://forums.b2evolution.net//viewtopic.php?t=9530&highlight=mod_security

@blueyed:
Jepp, das war's. Bin auf die 1.9.1 beta gegangen und schon funktioniert es :D Tausend Dank für deinen Tipp!!!