Technische Infos/Webpräsenzen/geschützte Bereiche: Unterschied zwischen den Versionen
Zeile 21: | Zeile 21: | ||
==.htaccess-Datei anlegen== | ==.htaccess-Datei anlegen== | ||
#Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:<br> | #Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:<br><pre> | ||
<font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br /><!--- <Limit GET POST> require valid-user </Limit> --->require valid-user </font></b></font><pre> | |||
<font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br /><!--- <Limit GET POST> require valid-user </Limit> --->require valid-user </font></b></font> | |||
#Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird. | #Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird. | ||
#Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login über FTP benutzen. | #Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login über FTP benutzen. |
Version vom 29. Juni 2010, 08:48 Uhr
.htaccess Einstellung in Webspaces bei der noris network AG
Allgemeines
In den sog. .htaccess-Dateien, die innerhalb Ihres Web-Spaces oder des cgi-bin/ liegen, können Sie vielfältige, individuelle Konfigurationen vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.
Meist werden .htaccess-Dateien verwendet, um einen Bereich Ihrer Web-Präsenz nur für bestimmte Personen, die sich mit einem Passwort authentifizieren müssen, freizugeben, wie dies beispielsweise bei Ihren Zugriffsstatistiken der Fall ist.
Zum Editieren der Passwort- sowie ggf. Benutzer(innen)gruppen-Dateien (AuthGroupFile) stellt Ihnen noris network ein komfortables, mit jedem handelsüblichen Web-Browser zu bedienendes Interface zur Verfügung:
Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses
Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.
.htaccess-Datei anlegen
- Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:
AuthUserFile /var/www/kunde/data/htpasswd
AuthName Insider
AuthType Basic
require valid-user
#Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird. #Die Datei /var/www/kunde/data/htpasswd (AuthUserFile) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). kunde ist der Name, den Sie bereits zum Login über FTP benutzen.HT-Account-Manager anlegen/einrichten
::* Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im cgi-bin/-Verzeichnis Ihres Web-Spaces eine ausf&ührbare Datei folgenden Inhalts an:
#!/bin/bash
exec ht-account-manager
#!/bin/bash
exec ht-account-manager --AuthUserFile /var/www/kunde/data/passwd
Aufruf von ht-account-manager und Konfiguration
::*Öffnen Sie einen Browser und rufen Sie die URL http://www.ihre-domain.de/cgi-bin/ht-account-manager auf und legen dort beliebig Benutzer mit zugehörigen Paßwörtern an, welche Zugriff auf die geschützten Bereiche erhalten sollen.Schützen des ht-Account-Managers
::* Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen könnte, empfiehlt es sich, das Programm selbst gegen unerwünschten Aufruf zu schützen. Dies ist möglich, indem Sie das Programm nach Benutzung wieder löschen oder per chmod 600 auf nicht-ausführbar ändern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:AuthUserFile /var/www/kunde/data/htpasswd
AuthName Insider
AuthType Basic
<Files ht-account-manager>
require valid-user
</Files>