ID #1073

Was kann man mit der ".htaccess" alles tun ?

1. Ein Verzeichnis schützen
Legen Sie dazu ein Verzeichnis an, in dem alle zu schützenden Dateien abgelegt werden. Dabei ist es völlig egal, um was für Dateien es sich handelt. Beim Aufruf einer Datei aus diesem Verzeichnis wird vom WWW- und FTP-Servern im Internet abzurufen. Bekannte Browser sind Netscape Navigator, Microsoft Internet Explorer, Opera und Mosaic.">Browser ein Fenster generiert, indem der User Benutzernamen und Kennwort eingeben muss, bevor diese Datei angezeigt wird. In diesem Verzeichnis erzeugen Sie eine neue Datei mit der Bezeichnung .htaccess. Schreiben Sie folgende Zeilen hinein:

 

AuthUserFile /wsc/3/home/ftp-benutzername/www/data/.htpasswd
AuthGroupFile /dev/null
AuthName "name"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

In der ersten Zeile geben Sie den Pfad zur Passwortdatei .htpasswd ein. Dieser ist je nach Provider unterschiedlich, z.B.: /wsc/3/home/ftp-benutzername/www/data/.htpasswd.
Legen Sie nun eine zweite Datei in das Verzeichnis mit dem Namen .htpasswd. In diese Datei schreiben Sie dann alle Benutzernamen und dahinter das zugehörige verschlüsselte Passwort. Dazu benutzen Sie entweder einen Passwort-Generator oder Sie basteln sich ein kleines PHP-Skript das ein von Ihnen gewähltes Passwort verschlüsselt. Das Passwort könnte dann beispielsweise so aussehen:

 

test1:w34fst44!eef
test2:ahjsw3tgvww

1.1 Beispiel PHP-Skript:

<form action="<?php echo $PHP_SELF ?>" method="post">
    <input type="text" name="klartext" maxlength="12">
    <input type="submit" value="generate password">
</form>
<?php
  if (isset ($_POST["klartext"])):
  echo "Die Verschlüsselung lautet:<br>".crypt($_POST["klartext"]);
  endif;
?>

 

 

2. Einen bzw. mehrere Benutzer sperren
Mit folgendem Eintrag können Sie entweder bestimmte Benutzer (IP-Adressen) festlegen, die Zugriff auf ihren Server haben dürfen, oder Benutzer die keinen Zugriff haben. (Beachten Sie aber, dass bei den meisten Benutzern die IP-Adresse dynamisch durch den jeweiligen Provider zugewiesen wird).

Nur bestimmte IP-Adressen haben Zugriff:
order deny, allow
allow from 192.168.11.11
deny from all

Bestimmte IP-Adressen haben keinen Zugriff:
order deny, allow
deny from
192.168.11.11

Bestimmte Dateien sperren
Wollen Sie nicht, dass alle Dateien mit einem Punkt, z.B. die .htaccess - oder die .htpasswd-Datei, vom Server ausgeliefert werden, nutzen Sie folgende Option:

 

<FilesMatch "^\." >
deny from all
</FilesMatch>

Bestimmte Dateitypen zum Download freigeben
Bieten Sie Downloads an, dann ist es vielleicht sinnvoll, bestimmte Dateien direkt zum downloaden anzugeben:

 

<FilesMatch "\.(gz|pdf|zip|exe)$" >
ForceType application/octet-stream
</FilesMatch>

Alle Extentionen die in () stehen, werden nun direkt als Download angeboten.

3. Fehlerseiten abfangen
Diese Möglichkeit ist eine sehr gute Idee, die wenig hilfreichen Fehlermeldungen vom WWW- und FTP-Servern im Internet abzurufen. Bekannte Browser sind Netscape Navigator, Microsoft Internet Explorer, Opera und Mosaic.">Browser zu umgehen, wie z.B. wenn die angeforderte Seite nicht gefunden wurde. Schreiben Sie in eine .htaccess-Datei z. B. folgenden Code:

 

ErrorDocument 403 http://www.meinedomain.de/errors/errors_forbidden.html
ErrorDocument 404 http://www.meinedomain.de/errors/errors_not_found.html
ErrorDocument 500 http://www.meinedomain.de/errors/errors_server_error.html

4. Automatische Weiterleitung
Selbstverständlich können Sie auch eine Weiterleitung umsetzen. Dabei muss die .htaccess-Datei im obersten Ordner (root) liegen.

 

Redirect / http://www.dieneuedomain.de/

Zweite Möglichkeit der Weiterleitung besteht darin, dass der User bei Eingabe eines bestimmten Verzeichnisses weitergeleitet wird.

Beispiel:
Redirect /meinordner http://www.dieneuedomain.tld/

Ruft ein User also http://www.domain.de/meinordner auf, wird er zu http://www.dieneuedomain.tld/ weitergeleitet.

5. Bestimmte Datei als Startdatei aufrufen
Die Startdatei heisst index.htm oder index.html oder index.php. Sie können auch einen beliebigen anderen Namen als Startdatei verwenden. Wie z.B. index.shtml, index.php4, etc.

DirectoryIndex index.shtml

In diesem Beispiel würde die Startdatei index.shtml aufgerufen werden, soweit sie vorhanden ist.

Tags: .htaccess, .htpasswd, directory protection, htaccess, htpasswd, password security, security

Verwandte Artikel:

Kommentieren nicht möglich