Technische Infos/Webpräsenzen/geschützte Bereiche

Aus Technische Infos - info.noris.net
Wechseln zu: Navigation, Suche

.htaccess Einstellung in Webspaces bei der noris network AG

Allgemeines

In den sog. .htaccess-Dateien, die innerhalb Ihres Web-Spaces oder des cgi-bin/ liegen, können Sie vielfältige, individuelle Konfigurationen vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.

Meist werden .htaccess-Dateien verwendet, um einen Bereich Ihrer Web-Präsenz nur für bestimmte Personen, die sich mit einem Passwort authentifizieren müssen, freizugeben, wie dies beispielsweise bei Ihren Zugriffsstatistiken der Fall ist.

Zum Editieren der Passwort- sowie ggf. Benutzer(innen)gruppen-Dateien (AuthGroupFile) stellt Ihnen noris network ein komfortables, mit jedem handelsüblichen Web-Browser zu bedienendes Interface zur Verfügung:

Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses

Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.

.htaccess-Datei anlegen

  1. Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:

    AuthUserFile /var/www/kunde/data/htpasswd
    AuthName Insider
    AuthType Basic
    require valid-user


  2. Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird.
  3. Die Datei /var/www/kunde/data/htpasswd (AuthUserFile) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). kunde ist der Name, den Sie bereits zum Login über FTP benutzen.

HT-Account-Manager anlegen/einrichten

  1. Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im cgi-bin/-Verzeichnis Ihres Web-Spaces eine ausführbare Datei folgenden Inhalts an:

    #!/bin/bash
    exec ht-account-manager


  2. Geben Sie der Datei die ausführbaren Rechte mittels chmod 700
  3. Bitte beachten Sie dabei unsere Hinweise zum FTP-Upload.
  4. Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
  5. Das Script verwaltet dann die Datei /var/www/kunde/data/htpasswd. Falls Sie Ihre Benutzer(innen)zugänge in einer anderen Datei verwalten möchten, geben Sie deren Namen bitte durch ein Argument "--AuthUserFile" an. Beispiel:

    #!/bin/bash
    exec ht-account-manager --AuthUserFile /var/www/kunde/data/passwd


  6. Sollen auch Benutzer(innen)gruppen verwaltet werden, übergeben Sie bitte hinter einem zusätzlichen Argument "--AuthGroupFile" den Namen der entsprechenden Datei.
  7. Um die Anzahl und Namen bereits angelegter Benutzer(innen)gruppen "einzufrieren", können Sie das Flag "--static-groups" übergeben; über das Web-Interface kann dann nur noch die Mitgliedschaft der Benutzer(innen) in den einzelnen Gruppen, nicht aber die Gruppen selbst geändert werden.
  8. Als weitere Konfigurationsmöglichkeit steht Ihnen das Flag "--trim-passwords" zur Verfügung; ist dieses gesetzt, werden automatisch alle Leer- und Tab-Zeichen am Anfang und Ende in die Maske eingegebener Kennwörter entfernt (andernfalls sind diese Teil des Kennworts). Mittels "--language en" können Sie außerdem alternativ die Ausgaben des Programms in englischer Sprache erhalten.

Aufruf von ht-account-manager und Konfiguration

  1. Öffnen Sie einen Browser und rufen Sie die URL http://www.ihre-domain.de/cgi-bin/ht-account-manager auf und legen dort beliebig Benutzer mit zugehörigen Paßwörtern an, welche Zugriff auf die geschützten Bereiche erhalten sollen.

Schützen des ht-Account-Managers

  1. Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen könnte, empfiehlt es sich, das Programm selbst gegen unerwünschten Aufruf zu schützen. Dies ist möglich, indem Sie das Programm nach Benutzung wieder löschen oder per chmod 600 auf nicht-ausführbar ändern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:

    AuthUserFile /var/www/kunde/data/htpasswd
    AuthName Insider
    AuthType Basic
    <Files ht-account-manager>
        require valid-user
    </Files>


  2. Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.