Technische Infos/Webpräsenzen/geschützte Bereiche: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(31 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[{{NAMESPACE}}Technische Infos|Startseite]] | [[{{NAMESPACE}}Webpräsenzen|Webpräsenzen]]
[[Kategorie:Webpräsenzen]]
<h1>.htaccess Einstellung in Webspaces bei der noris network AG</h1>
=<big>.htaccess</big> Einstellung in Webspaces bei der <b>noris network AG</b>=
<br />
=Allgemeines=
<table width="100%" border="0" cellpadding="0" cellspacing="0">
In den sog. [http://httpd.apache.org/docs/mod/core.html#accessfilename <font face="Courier New, Courier, mono">.htaccess</font>-Dateien], die innerhalb Ihres Web-Spaces oder des [[{{NAMESPACE}}Technische Infos/Webpräsenzen/CGI-Programmierung|cgi-bin/]] liegen, können Sie vielfältige, [http://httpd.apache.org/docs/ individuelle Konfigurationen] vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.
<tr>
<td class="standard" valign="top">
<h2 align="justify">Allgemeines</h2>
<p align="justify">In den sog. [http://httpd.apache.org/docs/mod/core.html#accessfilename <font face="Courier New, Courier, mono">.htaccess</font>-Dateien], die innerhalb Ihres Web-Spaces oder des [[{{NAMESPACE}}TI:Hinweise zur CGI-Programmierung|cgi-bin/]] liegen, k&ouml;nnen Sie vielf&auml;ltige, [http://httpd.apache.org/docs/ individuelle Konfigurationen] vornehmen, die dann f&uuml;r das jeweilige Verzeichnis und f&uuml;r dessen Unterverzeichnisse gelten. </p>
<p align="justify">Meist werden <font face="Courier New, Courier, mono">.htaccess</font>-Dateien verwendet, um einen Bereich Ihrer Web-Pr&auml;senz nur f&uuml;r bestimmte Personen, die sich mit einem Passwort authentifizieren m&uuml;ssen, freizugeben, wie dies beispielsweise bei Ihren [[{{NAMESPACE}}TI:Web-Server-Statistiken|Zugriffsstatistiken]] der Fall ist.</p>
<p>Zum Editieren der [http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile Passwort-] sowie ggf. Benutzer(innen)gruppen-Dateien ([http://httpd.apache.org/docs/mod/mod_auth.html#authgroupfile AuthGroupFile]) stellt Ihnen noris network ein komfortables, mit jedem handels&uuml;blichen Web-Browser zu bedienendes Interface zur Verf&uuml;gung:</p>
<ul>
<li>[http://www.noris.net/cgi-bin/demos/ht-account-manager_users Demo-Version zum Verwalten von Benutzer(inne)n]
</li><li>[http://www.noris.net/cgi-bin/demos/ht-account-manager_groups Demo-Version zum Verwalten von Benutzer(inne)n und -gruppen]</li></ul>
<h2 align="justify">Step-By-Step-Anleitung zum Sch&uuml;tzen eines Unterverzeichnisses</h2>
<p align="justify">Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgef&uuml;hrten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollst&auml;ndig und insbesondere ohne abschlie&szlig;ene CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungew&uuml;nschte) Zeilenumbr&uuml;che) &uuml;bernehmen, idealerweise im Unix-Dateiformat.</p>
<ol>
<li>
<p>.htaccess-Datei anlegen</p>
<blockquote dir="ltr" style="margin-right: 0px">
<p align="justify">Legen Sie in dem zu sch&uuml;tzenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:</p></blockquote>
<table align="center" border="0">
<tr>
<td class="standard"><font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br /><!---  &lt;Limit GET POST&gt;    require valid-user    &lt;/Limit&gt;    --->require valid-user </font></b></font></td></tr></table>
<blockquote dir="ltr" style="margin-right: 0px">
<p>Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird.</p>
<p>Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enth&auml;lt dabei die Liste der Benutzer und Passw&ouml;rter (in verschl&uuml;sselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login &uuml;ber FTP benutzen.</p></blockquote>
</li><li>
<div>HT-Account-Manager anlegen/einrichten</div>
<blockquote dir="ltr" style="margin-right: 0px">
<p>Um&nbsp;das von noris network bereitgestellte &nbsp;Web-Interface zur Administration&nbsp;der htaccess-Accounts f&uuml;r Ihren eigenen Web-Space zu nutzen, legen Sie bitte im [[{{NAMESPACE}}TI:Struktur Ihres Web-Space|cgi-bin/-Verzeichnis]] Ihres Web-Spaces eine ausf&uuml;hrbare Datei folgenden Inhalts an:</p></blockquote>
<table align="center" border="0">
<tr>
<td class="standard"><b><font color="#0a0a0a" face="Courier New, Courier, mono">#!/bin/bash<br />exec ht-account-manager </font></b></td></tr></table>
<blockquote dir="ltr" style="margin-right: 0px">
<p>Geben Sie der Datei die ausf&uuml;hrbaren Rechte mittels chmod 700</p>
<p>Bitte beachten Sie dabei unsere [[{{NAMESPACE}}TI:Zugriff per FTP|Hinweise zum FTP-Upload]].</p>
<p>M&ouml;chten Sie keine weiteren speziellen Ver&auml;nderungen vornehmen, so fahren Sie beim n&auml;chsten Punkt fort.</p>
<p>Das Script verwaltet dann die Datei <font face="Courier New">/var</font>/www/<u>kunde</u>/data/htpasswd. Falls Sie Ihre Benutzer(innen)zug&auml;nge in einer anderen Datei verwalten m&ouml;chten, geben Sie deren Namen bitte durch ein Argument &quot;--AuthUserFile&quot; an. Beispiel:</p></blockquote>
<table align="center" border="0">
<tr>
<td class="standard"><b><font color="#0a0a0a" face="Courier New, Courier, mono">#!/bin/bash<br />exec ht-account-manager&nbsp;--AuthUserFile /var/www/<u>kunde</u>/data/passwd </font></b></td></tr></table>
<blockquote dir="ltr" style="margin-right: 0px">
<p>Sollen auch Benutzer(innen)gruppen verwaltet werden, &uuml;bergeben Sie bitte hinter einem zus&auml;tzlichen Argument &quot;--AuthGroupFile&quot; den Namen der entsprechenden Datei.</p>
<p>Um die Anzahl und Namen bereits angelegter Benutzer(innen)gruppen &quot;einzufrieren&quot;, k&ouml;nnen Sie das Flag &quot;--static-groups&quot; &uuml;bergeben; &uuml;ber das Web-Interface kann dann nur noch die Mitgliedschaft der Benutzer(innen) in den einzelnen Gruppen, nicht aber die Gruppen selbst ge&auml;ndert werden.</p>
<p>Als weitere Konfigurationsm&ouml;glichkeit steht Ihnen das Flag &quot;--trim-passwords&quot; zur Verf&uuml;gung; ist dieses gesetzt, werden automatisch alle Leer- und Tab-Zeichen am Anfang und Ende in die Maske eingegebener Kennw&ouml;rter entfernt (andernfalls sind diese Teil des Kennworts). Mittels &quot;--language en&quot; k&ouml;nnen Sie au&szlig;erdem alternativ die Ausgaben des Programms in englischer Sprache erhalten.</p></blockquote>
</li><li>
<div>Aufruf von ht-account-manager und Konfiguration</div>
<blockquote dir="ltr" style="margin-right: 0px">
<p>&Ouml;ffnen Sie einen Browser und rufen Sie die URL <nowiki>http://www.ihre-domain.de/cgi-bin/ht-account-manager</nowiki> auf und legen dort beliebig Benutzer mit zugeh&ouml;ren Pa&szlig;w&ouml;rtern an, welche Zugriff auf die gesch&uuml;tzten Bereiche erhalten sollen.</p></blockquote>
</li><li>
<div>Sch&uuml;tzen des ht-Account-Managers</div>
<blockquote dir="ltr" style="margin-right: 0px">
<p>Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen k&ouml;nnte, empfiehlt es sich, das Programm selbst gegen unerw&uuml;nschten Aufruf zu sch&uuml;tzen. Dies ist m&ouml;glich, indem Sie das Programm nach Benutzung wieder l&ouml;schen oder per chmod 600 auf nicht-ausf&uuml;hrbar &auml;ndern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:</p>
<table align="center" border="0">
<tr>
<td class="standard">
<p><font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br />&lt;Files ht-account-manager&gt;<br />&nbsp;&nbsp;&nbsp; require valid-user <br />&lt;/Files&gt;</font></b></font></p></td></tr></table></blockquote>
</li><li>
<div>Das gew&auml;hlte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungew&uuml;nschten Zugriffen gesch&uuml;tzt.</div></li></ol>


Meist werden <font face="Courier New, Courier, mono">.htaccess</font>-Dateien verwendet, um einen Bereich Ihrer Web-Präsenz nur für bestimmte Personen, die sich mit einem Passwort authentifizieren müssen, freizugeben, wie dies beispielsweise bei Ihren [[{{NAMESPACE}}Web-Server Statistiken|Zugriffsstatistiken]] der Fall ist.


----
Zum Editieren der [http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile Passwort-] sowie ggf. Benutzer(innen)gruppen-Dateien ([http://httpd.apache.org/docs/mod/mod_auth.html#authgroupfile AuthGroupFile]) stellt Ihnen noris network ein komfortables, mit jedem handelsüblichen Web-Browser zu bedienendes Interface zur Verfügung:
[[{{NAMESPACE}}Technische Infos|Startseite]] | [[{{NAMESPACE}}Webpräsenzen|Webpräsenzen]]
 
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_users Demo-Version zum Verwalten von Benutzer(inne)n]
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_groups Demo-Version zum Verwalten von Benutzer(inne)n und -gruppen]
 
=Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses=
Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.
 
==.htaccess-Datei anlegen==
 
#Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:<br><br> <font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br /><!---  &lt;Limit GET POST&gt;    require valid-user    &lt;/Limit&gt;    --->require valid-user </font></b></font><br><br>
#Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird.
#Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/current/mod/mod_auth_digest.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enth&auml;lt dabei die Liste der Benutzer und Passwörter (in verschl&uuml;sselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login über FTP benutzen.
 
==HT-Account-Manager anlegen/einrichten==
 
# Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im [[{{NAMESPACE}}Technische Infos/Webpräsenzen/Struktur Ihres Web-Space|cgi-bin/-Verzeichnis]] Ihres Web-Spaces eine ausführbare Datei folgenden Inhalts an:<br><br> <b><font color="#0a0a0a" face="Courier New, Courier, mono">#!/bin/bash<br />exec ht-account-manager </font></b><br><br>
#Geben Sie der Datei die ausführbaren Rechte mittels chmod 700
#Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
#Das Script verwaltet dann die Datei <font face="Courier New">/var</font>/www/<u>kunde</u>/data/htpasswd. Falls Sie Ihre Benutzer(innen)zugänge in einer anderen Datei verwalten möchten, geben Sie deren Namen bitte durch ein Argument &quot;--AuthUserFile&quot; an. Beispiel:<br><br> <b><font color="#0a0a0a" face="Courier New, Courier, mono">#!/bin/bash<br />exec ht-account-manager&nbsp;--AuthUserFile /var/www/<u>kunde</u>/data/passwd </font></b><br><br>
#Sollen auch Benutzer(innen)gruppen verwaltet werden, übergeben Sie bitte hinter einem zusätzlichen Argument &quot;--AuthGroupFile&quot; den Namen der entsprechenden Datei.
#Um die Anzahl und Namen bereits angelegter Benutzer(innen)gruppen &quot;einzufrieren&quot;, können Sie das Flag &quot;--static-groups&quot; übergeben; über das Web-Interface kann dann nur noch die Mitgliedschaft der Benutzer(innen) in den einzelnen Gruppen, nicht aber die Gruppen selbst geändert werden.
#Als weitere Konfigurationsmöglichkeit steht Ihnen das Flag &quot;--trim-passwords&quot; zur Verfügung; ist dieses gesetzt, werden automatisch alle Leer- und Tab-Zeichen am Anfang und Ende in die Maske eingegebener Kennwörter entfernt (andernfalls sind diese Teil des Kennworts). Mittels &quot;--language en&quot; können Sie außerdem alternativ die Ausgaben des Programms in englischer Sprache erhalten.
 
==Aufruf von ht-account-manager und Konfiguration==
 
#Öffnen Sie einen Browser und rufen Sie die URL <nowiki>http://www.ihre-domain.de/cgi-bin/ht-account-manager</nowiki> auf und legen dort beliebig Benutzer mit zugehörigen Paßwörtern an, welche Zugriff auf die geschützten Bereiche erhalten sollen.
 
==Schützen des ht-Account-Managers==
 
#Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen könnte, empfiehlt es sich, das Programm selbst gegen unerwünschten Aufruf zu schützen. Dies ist möglich, indem Sie das Programm nach Benutzung wieder löschen oder per chmod 600 auf nicht-ausführbar ändern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:<br><br> <p><font color="#aaaaaa" face="Courier New, Courier, mono"><b><font color="#000000">AuthUserFile /var/www/<u>kunde</u>/data/htpasswd<br />AuthName Insider<br />AuthType Basic<br />&lt;Files ht-account-manager&gt;<br />&nbsp;&nbsp;&nbsp; require valid-user <br />&lt;/Files&gt;</font></b></font></p><br>
#Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.

Aktuelle Version vom 16. April 2020, 06:18 Uhr

.htaccess Einstellung in Webspaces bei der noris network AG

Allgemeines

In den sog. .htaccess-Dateien, die innerhalb Ihres Web-Spaces oder des cgi-bin/ liegen, können Sie vielfältige, individuelle Konfigurationen vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.

Meist werden .htaccess-Dateien verwendet, um einen Bereich Ihrer Web-Präsenz nur für bestimmte Personen, die sich mit einem Passwort authentifizieren müssen, freizugeben, wie dies beispielsweise bei Ihren Zugriffsstatistiken der Fall ist.

Zum Editieren der Passwort- sowie ggf. Benutzer(innen)gruppen-Dateien (AuthGroupFile) stellt Ihnen noris network ein komfortables, mit jedem handelsüblichen Web-Browser zu bedienendes Interface zur Verfügung:

Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses

Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.

.htaccess-Datei anlegen

  1. Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:

    AuthUserFile /var/www/kunde/data/htpasswd
    AuthName Insider
    AuthType Basic
    require valid-user


  2. Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird.
  3. Die Datei /var/www/kunde/data/htpasswd (AuthUserFile) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). kunde ist der Name, den Sie bereits zum Login über FTP benutzen.

HT-Account-Manager anlegen/einrichten

  1. Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im cgi-bin/-Verzeichnis Ihres Web-Spaces eine ausführbare Datei folgenden Inhalts an:

    #!/bin/bash
    exec ht-account-manager


  2. Geben Sie der Datei die ausführbaren Rechte mittels chmod 700
  3. Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
  4. Das Script verwaltet dann die Datei /var/www/kunde/data/htpasswd. Falls Sie Ihre Benutzer(innen)zugänge in einer anderen Datei verwalten möchten, geben Sie deren Namen bitte durch ein Argument "--AuthUserFile" an. Beispiel:

    #!/bin/bash
    exec ht-account-manager --AuthUserFile /var/www/kunde/data/passwd


  5. Sollen auch Benutzer(innen)gruppen verwaltet werden, übergeben Sie bitte hinter einem zusätzlichen Argument "--AuthGroupFile" den Namen der entsprechenden Datei.
  6. Um die Anzahl und Namen bereits angelegter Benutzer(innen)gruppen "einzufrieren", können Sie das Flag "--static-groups" übergeben; über das Web-Interface kann dann nur noch die Mitgliedschaft der Benutzer(innen) in den einzelnen Gruppen, nicht aber die Gruppen selbst geändert werden.
  7. Als weitere Konfigurationsmöglichkeit steht Ihnen das Flag "--trim-passwords" zur Verfügung; ist dieses gesetzt, werden automatisch alle Leer- und Tab-Zeichen am Anfang und Ende in die Maske eingegebener Kennwörter entfernt (andernfalls sind diese Teil des Kennworts). Mittels "--language en" können Sie außerdem alternativ die Ausgaben des Programms in englischer Sprache erhalten.

Aufruf von ht-account-manager und Konfiguration

  1. Öffnen Sie einen Browser und rufen Sie die URL http://www.ihre-domain.de/cgi-bin/ht-account-manager auf und legen dort beliebig Benutzer mit zugehörigen Paßwörtern an, welche Zugriff auf die geschützten Bereiche erhalten sollen.

Schützen des ht-Account-Managers

  1. Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen könnte, empfiehlt es sich, das Programm selbst gegen unerwünschten Aufruf zu schützen. Dies ist möglich, indem Sie das Programm nach Benutzung wieder löschen oder per chmod 600 auf nicht-ausführbar ändern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:

    AuthUserFile /var/www/kunde/data/htpasswd
    AuthName Insider
    AuthType Basic
    <Files ht-account-manager>
        require valid-user
    </Files>


  2. Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.