Htaccess

Aus SatriaWiki
Wechseln zu: Navigation, Suche

Verzsichnissicherheit auf webservern

Die Datei ".htaccess" in einem Verzeichnis auf einem webserver dient dazu, den Zugriff auf Inhalte in diesem Verzeichnis einzuschränken. Besucher, die Inhalte aus diesem Verzeichnis anfordern, werden aufgefordert, einen gültigen Benutzernamen und das Passwort einzugeben. Stimmt die Benutzer/Passwort Kombination nicht mit dem Inhalt der .htaccess Datei überein, wird der Zugriff verweigert und eine Fehlerseite angezeigt.

.htusers

Es kann eine Datei ".htusers" im Stammverzeichnis des webservers definiert werden, die alle vorkommenden Benutzer und Passwörter enthält. Dies vereinfacht die erstellung der einzelnen .htaccess Dateien.

Inhalt ".htusers":

Benutzer1:<Password, MD5 Verschlüsselt>
Benutzer2:<Passwort, MD5 Verschlüsselt>
...

Zum Verschlüsseln der Passwörter kann die Datei htpasswd.exe verwendet werden (die sich auch im "bin" Verzeichnis des Apache webservers wiederfindet). Alternativ kann man Passwörter online verschlüsseln, z.B. auf .htpasswd-Generator.

.htaccess

Der Inhalt der .htaccess sieht in etwa so aus:

AuthType Basic
AuthName "Titel"
AuthUserFile /htmlroot/.htusers
Require user Benutzer1

Sie sagt aus, dass für den Zugriff auf Objekte in ihrem Verzeichnis der Benutzer "Benutzer1" erforderlich ist, und dessen Login-Daten in der Datei "/htmlroot/.htusers" zu finden sind. Der Dialog, der dem Benutzer angezeigt wird, trägt den Titel "Titel".

Meine Werkzeuge