Server-Scripting - Verzeichnis mit .htaccess schützen

.htaccess dient der Zugriffssteuerung auf Apache-Webservern. Dabei kann die Steuerung global für den Server oder lokal für einzelne Verzeichnisse oder Dateien wirken.

Wir können mithilfe von .htaccess zwei Typen von  Zugriffsbeschränkungen realisieren: Passwortschutz (Authentifizierung) und Beschränkung des Zugriffs auf bestimmte Rechner (IP-Adresse).

Um eine Zugriffsbeschränkung zu definieren ist eine Datei in dem zu schützenden Verzeichnis anzulegen. Diese Datei heißt .htaccess

Voraussetzungen an den Server

Die Zugriffsbeschränkung funktionieren nur, wenn der Administrator Ihres Servers diese Funktionen auch freigegeben hat.

Wenn Sie selbst der Administrator sind, können Sie hier eine Beschreibung der zentralen Konfigurationsmöglichkeiten finden: Version 1.3, Version 2.0, Version 2.1.

Aufbau einer .htaccess Datei

AuthType Basic

AuthName "Admin-Bereich"

AuthUserFile /absoluter/pfad/.htpasswd

require valid-user

Mit AuthType Basic definieren Sie die Art der Authentifizierung. Bei Basic wird die Passwortübertragung nicht verschlüsselt, aber sie wird von den gängigen Browsern unterstützt. Um eine sichere Übertragung zu gewährleisten müssen Sie mit Digest arbeiten. Diese Methode wird allerdings nur noch von wenigen Browsern unterstüzt.

Mit AuthUserFile definieren Sie den Pfad, unter dem die Datei mit den Benutzern und Passwörtern zu finden ist. Um den absoluten Pfad zu Ihrem Server herauszufinden können Sie folgenden PHP-Code verwenden.

<?php echo $_SERVER ['DOCUMENT_ROOT']; ?>

Wenn Sie diesen Code als PHP Datei speichern und auf Ihrem Server ausführen erhalten Sie den absoluten Pfad zu Ihrem Root Verzeichnis.

Aufbau einer .htpasswd Datei

Benutzername:Passwort

Um Passwörter für die .htpasswd Datei zu verschlüsseln können Sie folgenden PHP-Code verwenden.

<?php echo crypt("Ihr Passwort"); ?>

Information

Autor: Wolfi

Kategorie: Server-Scripting

Titel: Verzeichnis mit .htaccess schützen

Veröffentlicht am: 17.04.09