Technische Infos/Webpräsenzen/geschützte Bereiche: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
[[Kategorie:Webpräsenzen]]
[[Kategorie:Webpräsenzen]]
[[{{NAMESPACE}}Technische Infos|Startseite]] | [[{{NAMESPACE}}Webpräsenzen|Webpräsenzen]]
=<big>.htaccess</big> Einstellung in Webspaces bei der <b>noris network AG</b>=
=<big>.htaccess</big> Einstellung in Webspaces bei der <b>noris network AG</b>=
=Allgemeines=
=Allgemeines=


In den sog. [http://httpd.apache.org/docs/mod/core.html#accessfilename <font face="Courier New, Courier, mono">.htaccess</font>-Dateien], die innerhalb Ihres Web-Spaces oder des [[{{NAMESPACE}}Hinweise zur CGI-Programmierung|cgi-bin/]] liegen, können Sie vielfältige, [http://httpd.apache.org/docs/ individuelle Konfigurationen] vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.
In den sog. [http://httpd.apache.org/docs/mod/core.html#accessfilename <font face="Courier New, Courier, mono">.htaccess</font>-Dateien], die innerhalb Ihres Web-Spaces oder des [[{{NAMESPACE}}Technische Infos/Webpräsenzen/CGI-Programmierung|cgi-bin/]] liegen, können Sie vielfältige, [http://httpd.apache.org/docs/ individuelle Konfigurationen] vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.




Zeile 15: Zeile 14:
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_users Demo-Version zum Verwalten von Benutzer(inne)n]  
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_users Demo-Version zum Verwalten von Benutzer(inne)n]  
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_groups Demo-Version zum Verwalten von Benutzer(inne)n und -gruppen]
:* [http://www.noris.net/cgi-bin/demos/ht-account-manager_groups Demo-Version zum Verwalten von Benutzer(inne)n und -gruppen]




==Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses==
==Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses==
[[{{NAMESPACE}}Technische Infos|Startseite]] | [[{{NAMESPACE}}Webpräsenzen|Webpräsenzen]]
Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.
Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.


===.htaccess-Datei anlegen===
===.htaccess-Datei anlegen===


::*Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:
::*Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:




Zeile 41: Zeile 33:


::* Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enth&auml;lt dabei die Liste der Benutzer und Passwörter (in verschl&uuml;sselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login über FTP benutzen.
::* Die Datei <font face="Courier New">/var/www/<i>kunde</i>/data/htpasswd</font> ([http://httpd.apache.org/docs/mod/mod_auth.html#authuserfile <font face="Courier New, Courier, mono">AuthUserFile</font>]) enth&auml;lt dabei die Liste der Benutzer und Passwörter (in verschl&uuml;sselter Form). <i><font face="Courier New, Courier, mono">kunde</font></i> ist der Name, den Sie bereits zum Login über FTP benutzen.




===HT-Account-Manager anlegen/einrichten===
===HT-Account-Manager anlegen/einrichten===


::* Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im [[{{NAMESPACE}}Struktur Ihres Web-Space|cgi-bin/-Verzeichnis]] Ihres Web-Spaces eine ausf&ührbare Datei folgenden Inhalts an:
::* Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im [[{{NAMESPACE}}Technische Infos/Webpräsenzen/Struktur Ihres Web-Space|cgi-bin/-Verzeichnis]] Ihres Web-Spaces eine ausf&ührbare Datei folgenden Inhalts an:




Zeile 57: Zeile 48:
::* Geben Sie der Datei die ausführbaren Rechte mittels chmod 700
::* Geben Sie der Datei die ausführbaren Rechte mittels chmod 700


::* Bitte beachten Sie dabei unsere [[{{NAMESPACE}}Zugriff per FTP|Hinweise zum FTP-Upload]].
::* Bitte beachten Sie dabei unsere [[{{NAMESPACE}}Technische Infos/Webpräsenzen/Zugriff per FTP|Hinweise zum FTP-Upload]].


::* Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
::* Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
Zeile 95: Zeile 86:


::* Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.
::* Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.
----
[[{{NAMESPACE}}Technische Infos|Startseite]] | [[{{NAMESPACE}}Webpräsenzen|Webpräsenzen]]

Version vom 29. Juni 2010, 08:45 Uhr

.htaccess Einstellung in Webspaces bei der noris network AG

Allgemeines

In den sog. .htaccess-Dateien, die innerhalb Ihres Web-Spaces oder des cgi-bin/ liegen, können Sie vielfältige, individuelle Konfigurationen vornehmen, die dann für das jeweilige Verzeichnis und für dessen Unterverzeichnisse gelten.


Meist werden .htaccess-Dateien verwendet, um einen Bereich Ihrer Web-Präsenz nur für bestimmte Personen, die sich mit einem Passwort authentifizieren müssen, freizugeben, wie dies beispielsweise bei Ihren Zugriffsstatistiken der Fall ist.


Zum Editieren der Passwort- sowie ggf. Benutzer(innen)gruppen-Dateien (AuthGroupFile) stellt Ihnen noris network ein komfortables, mit jedem handelsüblichen Web-Browser zu bedienendes Interface zur Verfügung:


Step-By-Step-Anleitung zum Schützen eines Unterverzeichnisses

Bitte beachten Sie im folgenden Abschnitt insbesondere beim Kopieren der aufgeführten Konfigurations- und Script-Vorlagen, dass Sie die Vorlagen vollständig und insbesondere ohne abschließende CRs oder LFs (Carriage-Returns, Line-Feeds - zu Deutsch: (ungewünschte) Zeilenumbrüche) übernehmen, idealerweise im Unix-Dateiformat.

.htaccess-Datei anlegen

  • Legen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess und folgendem Inhalt an:


AuthUserFile /var/www/kunde/data/htpasswd
AuthName Insider
AuthType Basic
require valid-user


  • Achten Sie hier bitte darauf, dass kunde durch Ihren Kundennamen bzw. Ihren FTP-Loginnamen ersetzt wird.
  • Die Datei /var/www/kunde/data/htpasswd (AuthUserFile) enthält dabei die Liste der Benutzer und Passwörter (in verschlüsselter Form). kunde ist der Name, den Sie bereits zum Login über FTP benutzen.


HT-Account-Manager anlegen/einrichten

  • Um das von noris network bereitgestellte Web-Interface zur Administration der htaccess-Accounts für Ihren eigenen Web-Space zu nutzen, legen Sie bitte im cgi-bin/-Verzeichnis Ihres Web-Spaces eine ausf&ührbare Datei folgenden Inhalts an:


#!/bin/bash
exec ht-account-manager


  • Geben Sie der Datei die ausführbaren Rechte mittels chmod 700
  • Möchten Sie keine weiteren speziellen Veränderungen vornehmen, so fahren Sie beim nächsten Punkt fort.
  • Das Script verwaltet dann die Datei /var/www/kunde/data/htpasswd. Falls Sie Ihre Benutzer(innen)zugänge in einer anderen Datei verwalten möchten, geben Sie deren Namen bitte durch ein Argument "--AuthUserFile" an. Beispiel:


#!/bin/bash
exec ht-account-manager --AuthUserFile /var/www/kunde/data/passwd


  • Sollen auch Benutzer(innen)gruppen verwaltet werden, übergeben Sie bitte hinter einem zusätzlichen Argument "--AuthGroupFile" den Namen der entsprechenden Datei.
  • Um die Anzahl und Namen bereits angelegter Benutzer(innen)gruppen "einzufrieren", können Sie das Flag "--static-groups" übergeben; über das Web-Interface kann dann nur noch die Mitgliedschaft der Benutzer(innen) in den einzelnen Gruppen, nicht aber die Gruppen selbst geändert werden.
  • Als weitere Konfigurationsmöglichkeit steht Ihnen das Flag "--trim-passwords" zur Verfügung; ist dieses gesetzt, werden automatisch alle Leer- und Tab-Zeichen am Anfang und Ende in die Maske eingegebener Kennwörter entfernt (andernfalls sind diese Teil des Kennworts). Mittels "--language en" können Sie außerdem alternativ die Ausgaben des Programms in englischer Sprache erhalten.


Aufruf von ht-account-manager und Konfiguration

  • Öffnen Sie einen Browser und rufen Sie die URL http://www.ihre-domain.de/cgi-bin/ht-account-manager auf und legen dort beliebig Benutzer mit zugehörigen Paßwörtern an, welche Zugriff auf die geschützten Bereiche erhalten sollen.


Schützen des ht-Account-Managers

  • Da ansonsten ein Dritter durch Kenntniss der URL des ht-Account-Managers beliebige Benutzer anlegen könnte, empfiehlt es sich, das Programm selbst gegen unerwünschten Aufruf zu schützen. Dies ist möglich, indem Sie das Programm nach Benutzung wieder löschen oder per chmod 600 auf nicht-ausführbar ändern, einfacher und durchaus eleganter und daher empfehlenswert ist es jedoch, ein .htaccess-File in das cgi-bin/-Unterverzeichnis selbst zu legen, welches folgenden Inhalt hat:


AuthUserFile /var/www/kunde/data/htpasswd
AuthName Insider
AuthType Basic
<Files ht-account-manager>
    require valid-user
</Files>


  • Das gewählte Unterverzeichnis sowie das ht-Account-Manager-Script selbst sind nun per Passwort-Abfrage vor ungewünschten Zugriffen geschützt.