.htaccess Passwortschutz

Beschreibung

Mit einer .htaccess Datei können für einzelne Verzeichnisse auf dem Webserver unterschiedliche Konfigurationen hinterlegt werden. In diesem Fall wird ein dedizierter Verzeichnisschutz für einen zu schützenden Bereich bzw. ein Verzeichnis erstellt.

Anleitung

1. Apache Konfiguration

Die Apache Konfiguration editieren und für den zu schützenden Bereich AllowOverride ALL aktivieren.

In das Verzeichnis der Apache2 Konfiguration wechseln:

Die Konfigurationsdatei zum Bearbeiten öffnen:

Beispiel eine Apache2 Konfiguration

Dokumentation Apache2 Konfigurationsmöglichkeiten: hier…

Der Wert “ALL” bewirkt, dass die .htaccess Datei die Konfiguration des WebServer überschreiben darf. Bei dem eigenen WebServer ist das kein Problem, sobald man allerdings Administrator ist, sollte damit vorsichtig umgehen.

2. .htpasswd Datei erzeugen

In das Verzeichnis wechseln in dem die Datei für die Benutzer und die Passwörter liegen soll.

Prüfen ob schon .htpasswd Dateien vorhanden sind.

Neue .htpasswd Datei mit dem ersten Benutzer anlegen

Die Aufforderung zum Passwort eingeben sollte erschein. Hier das Passwort des Benutzers eingeben.

Weitere Benutzer hinzufügen mit:

3. .htaccess Datei anlegen

Mit der .htaccess Datei kann in einem Verzeichnis des Webservers kann dieses Verzeichnis bzw. dieser Bereich mit einem Passwortschutz versehen werden

Dazu in das Verzeichnis des WebServer wechseln das geschützt werden soll z.B.:

Die .htaccess Datei anlegen

Editiere .htaccess

Folgenden Inhalt in die .htaccess Datei schreiben und speichern.

Abschließend noch den Eigentümer der .htaccess Datei auf den WebServer User setzen.

Jetzt sollte in dem Verzeichnis eine .htaccess Datei liegen. Anzeigen mit:

Directory listing:

4. Webseite öffnen
Jetzt erscheint beim Aufruf der dazugehörigen URL z.B. http://secure.yourdomain.com/ im Browser die Eingabeaufforderung für Username und Passwort.

5. Weiter Information

Apache.org Dokumentation (Englisch)
http://httpd.apache.org/docs/2.2/howto/htaccess.html

Selfhtml Dokumentaion (Deutsch)
http://de.selfhtml.org/servercgi/server/htaccess.htm

Apache2 Konfiguration
http://httpd.apache.org/docs/2.0/mod/core.html

(Visited 113 times, 1 visits today)

2 Comments .htaccess Passwortschutz

  1. Daniel Weihmann

    Ein Schreibrecht für www-data ist normalerweise unnötig, auch wenn es bei einigen Anwendungen (z.B. CMS-/ WordPress-Plugins) Sinn machen kann, direkt in die .htaccess schreiben zu lassen. Man sollte aber bedenken, dass mit der .htaccess-Datei in die Steuerung des Webservers eingegriffen werden kann. Dabei möchte ich eigentlich wissen was passiert und mich mich das „Wohlgefallen“ des mir unbekannten Entwicklers verlassen.

    Ein lesender Zugriff für den Webserver reicht völlig aus.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.