Zugangsschutz per htaccess
Autor: Vilma Plum
eingetragen: Donnerstag, 09. Juni 2005 um 12:28 Uhr (23/2005 Kalenderwoche)
geändert: Freitag, 26. Oktober 2007 um 12:52 Uhr (43/2007 Kalenderwoche)
Keywords: htaccess zugang server
Kategorien: Apache,
Text:
Um ein Verzeichnis schützen zu können, sollten drei Dinge beachtet werden:
1. das zu schützende Verzeichnis muss in der httpd.conf mit
\<;directory ......
auf überschreibbare Rechte gesetzt sein.
Man beachte hier die unterschiedliche Nutzung von slash bzw. backslash unter Linux bzw. Windows.
2. eine Datei zur Speicherung der user:password-Kombination muss erstellt werden. Dies wird durch Aufruf des Programms htpasswd in der Konsole erreicht. Existiert noch kein file wird dieser mit -c vor dem Dateinamen neu erstellt. Ist er schon vorhanden, wird einfach der Dateiname genannt.
Dahinter wird der neu zu erstellende user aufgeführt.
Nach Bestätigung des Kommandos wird man zur zweimaligen Eingaeb des Passwortes aufgefordert.
3. im Verzeichnis selber muss ein entsprechender .htaccess -file angelegt werden, der Informationen zu Pfad und Text beim user-prompt enthält.
Quellcode:
1. <Directory 'c:/xampp/xampp/htdocs/techdox'> AllowOverride All </Directory> 2. htpasswd -c /Verzpfad/.htpasswd/.htpasswd techies (normalerweise: /etc/.htpasswd) 3. AuthType Basic AuthName 'Password Required' AuthUserFile /Verzpfad/techdox/.htpasswd require valid-user