Oftmals tut sich fr einen Webmaster die Frage auf:
Wie kann ich einzelne Dateien oder Ordner vor unerwnschtem Zugriff schtzen?
Nun, es gibt mehrere Mglichkeiten, wie z.B. CGI-Scripte. Aber eine einfachere
und sicherere Methode ist das Verwenden von .htaccess-Dateien. Um mit .htaccess
Web-Seiten zu schtzen muss auf deinem Webserver Apache laufen (viel
verbreiteter Webserver).
Nun aber zur Tat:
Um ein Verzeichnis zu
schtzen bentigst du 2 Dateien. Zun?chst bentigst du eine Datei namens
.htaccess, die du in das Verzeichnis kopierst, dass du vor fremdem Zugriff
schtzen mchtest. Au?.erdem bentigst du eine Datei, in der sich die
Benutzernamen und Passwrter (in verschlsseltem Zustand) der User befinden. In
meinem Beispiel .htpasswd. Beide Dateien mssen einen Speziellen Inhalt haben.
Die .htaccess-Datei hat folgenden (weiter unten gehe ich auf die einzelnen
Parameter genauer ein.):
AuthUserFile
/home/pages/ihredomain.de/ihredomain.de/Verzeichnis/.htpasswd
AuthName
"Passwortgeschuetzter Bereich: ihredomain.de"
AuthType Basic
require
valid-user
Die .htpasswd-Datei hat einen ziemlich simplen
Aufbau:
user:aXmiNQVPt4PhE
user2:aXmiNQVPt4PhE
Zum
Aufbau der Dateien:
1. .htaccess:
AuthUserFile
../.htpasswd bezeichnet die Position der Passwortdatei (in unserem Fall
.htpasswd). Wohl gemerkt ist, dass nicht die URL der Datei
angegeben wird, sondern der Absolute Pfad (siehe Inhalt der .htaccess-Datei ).
Die Datei muss nicht .htpasswd hei?.en. Sie kann z.B. auch pass oder pass.txt
hei?.en
AuthName "..." gibt an wie der zu
schtzende Bereich hei?.en soll. Der angegebene Wert wird in dem Abfragedialog
angegeben.
AuthType gibt die
Autorinfizierungsmethode an. Die meisten Web-Server untersttzen nur
Basic.
require gibt an wer sich anmelden darf und
wer nicht. D.h. wenn require user, dann kann sich nur der Benutzer mit dem
Benutzername user anmelden. In unserem Fall steht valid-user. Mit valid-user
kann sich jeder Benutzer, der in der Passwortdatei steht anmelden.
2.
.htpasswd
Der Aufbau der .htpasswd-Datei ist dir wahrscheinlich schon
klar:
Benutzername:verschlsseltes
Passwort
Zu beachten ist, dass Benutzername und Passwort durch einen
Doppelpunkt voneinander getrennt sind. Wichtig ist, das keine Leerzeilen vor
oder hinter dem Doppelpunkt sind:
user2 : aXmiNQVPt4PhE
Dieser Aufbau wrde nicht
funktionieren.
Jetzt stellst du dir sicher die Frage: "Wie kann
ich meine Passwrter verschlsseln?"
Da ich das selbe Problem hatte, habe
ich ein Script geschrieben, was die Passwrter verschlsselt. Klicke hier um zum Script zu gelangen.
Weitere
Informationen findest du unter http://www.apache.org (Englisch) oder bei mir
unter infos@php-area.de
|