Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnisschutz mit htaccess

Anleitung Sicherheit Sicherheitsgrundlagen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

22.05.2006, aktualisiert 26.08.2008, 52328 Aufrufe, 3 Kommentare

Hallo miteinander,
ihr werdet euch jetzt Fragen, warum nochmal ein HowTo. Lonesome Walker hat mich gefragt, ob nicht Lust hätte ein richtiges zumachen.

Bitte achtet auf "/" und "\". Je nach System - Linux oder Windows Apache, XAMPP - anpassen!

Allgemein

Bei .htaccess handelt es sich um einen Verzeichnisschutz. D.h. wenn man die Adresse eingibt, kommt ein Authentifizierungsfenster. Dort muss dann der Benutzer + Passwort eingeben werden. .htaccess schützt nicht nur das Verzeichnis in dem die Datei liegt, sondern alle Unterverzeichnisse auch.

Vorraussetzung ist ein Anbieter, der htaccess unterstützt. Heutzutage wird diese Methode des Schutzes von 90% aller Provider erlaubt bzw. vorgezogen. Da sie einfach und zugleich effektiv ist. Bei dem Webserver "Apache" funktioniert das Ganze wunderbar (egal ob Windows oder Linux). Jedoch beim IIS von Microsoft muss man ein bisschen nachhelfen. Unter http://www.isapirewrite.com/ (Englisch) findest du eine kostenlose Version, diese ist aber eingeschränkt . Die Dokumentation ist sehr gut. Dann ein weiteres Programm gibt es hier (http://www.troxo.com/products/iispassword/). Ich finde es leicht verständlich aber genau die gleiche Wirkung.


Optionen bei .htaccess

AuthName "test" (optional)
Hier kannst du einem Namen vergeben. Somit weiß man erst mal was sich dahinter verbirgt und man tut sich dann mit Benutzer und Passwort einfacher.

AuthType Basic (erforderlich)
Hier kann die Art der Authentifizierung festgelegt werden. Zwar wird die Passwortübertragung nicht verschlüsselt, aber sie wird von den gängigen Browsern unterstützt.

AuthUserFile /PFAD/.htpasswd (erforderlich)
Hier wird der Pfad auf dem Server angegeben, unter dem die Datei mit den Benutzernamen und Passwörtern zu finden ist. Diese Angabe sollte der absolute Pfad zur Datei sein.
Jetzt kann man zwischen 3 Methoden wählen (optional):

1.) <Limit GET> #Beschränkung: Seiten dürfen nur angeschaut werden
2.) <Limit POST PUT> #Beschränkung: Absenden von Formularen erlaubt
3.) Einfach diese Zeilen weglassen. Somit kann der Benutzer alles machen.

Am Ende der Datei einfach </Limit> schreiben.


Zugriffsarten (1 Option erforderlich. Sie können auch kombiniert werden!)
order deny, allow (optional)
Jeder Zugriff ist am Anfang verboten. Solange bis es eine Authentifizierung gab.


allow from all (optional)
Statt all kann man hier auch IP - Adressen mit Komma getrennt auflisten. Somit kann man den Zugriff auf einige Computer einschränken.


require valid-user (optional)
Erzwingt die Passwortabfrage. Falls in dieser Passwortdatei mehrere Benutzer stehen, haben natürlich alle Zugriff. Es könne natrülich mehrere Benutzer mit Komma getrennt angegeben werden. Vorraussetzung ist, sie müssen in der oben angegebenen Datei existieren.

require user name (optional)
Damit kann nur bestimmten Benutzer einer Datei den Zugriff erlauben.


Erstellen der .htaccess

Egal ob unter Linux/Unix oder Windows am besten erstellt man diese Datei direkt mit dem Editor. Dieser braucht keine spezielle Fähigkeiten o.ä. Wichtig ist beim Speichern der Datei, den "." Am Anfang nicht zu vergessen. Der Punkt sorgt dafür, dass die Datei versteckt wird.


Erstellen der .htpasswd

Zum erstellen dieser Datei liefert der Apache gleich einen Befehl mit. Heute heißt er htpasswd2 (früher htpasswd).
Diesen Befehl gibt es auch wieder unter Windows und Linux. Wichtig ist, dass die Datei nicht im Internet abrufbar ist!!!

Linux (root Rechte erforderlich):
htpasswd2 /PFAD/.htpasswd BENUTZER

Hier ist noch zu beachten, dass der wwwrun der Besitzer der Datei ist. chown wwwrun /PFAD/.htpasswd!


Unter Windows sieht das Ganze ähnlich aus:

htpasswd "C:\Test\.htpasswd BENUTZER"

Optionen:

-c Wird die Datei neuangelegt.
-b Das Passwort kann mit einem Leerzeichen getrennt hinter dem Benutzer angeben werden
( Zu beachten ist, dass die Eingabe des PW's im Klartext erscheint!!!).


Nützliche Links:
http://www.trash.net/faq/htaccess.shtml - Wer noch mehr damit machen möchte.
http://u11.de/htpasswd-generator.php - Ein Generator für die beiden Dateien.



Beispiel (.htaccess):
01.
AuthName "test" 
02.
AuthType Basic 
03.
AuthUserFile "C:\test\.htpasswd" 
04.
order deny, allow 
05.
require valid-user
Update: 06.03.2008 17:30
Mir ist aufgefallen, dass seit einer bestimmten Windows XAMPP Version die .htpasswd Datei nicht mehr von Apacheserver akzeptiert wird und somit der Fehler 500 erscheint. Abhilfe schafft ihr dadurch, wenn ihr aus der .htpasswd => htpasswd macht. Viel Spaß....

Gruß
Dani
Mitglied: guzmamb6
01.06.2006 um 09:57 Uhr
Wenn man z. B. Passwortabfrage ODER richtige IP als Zugangsschutz haben will wird (zusätzlich zu "allow from <IP>" und "require user <name>") einfach "Satisfy any" angehängt.
Nähere Infos unter http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy

Michael
PS: Die Formatierung des Links ist leider vom Forum verhunzt, der Link beginnt bei "http://..."
Bitte warten ..
Mitglied: Xaero1982
05.05.2007 um 20:54 Uhr
Es ist nicht ausschließlich ein Verzeichnisschutz.
Man kann mit .htaccess auch explizit einzelne Dateien sichern!

AuthName "Memberlist"
AuthType Basic
AuthUserFile "PFAD für htpasswd"

<Files "Zu sichernde Datei">
require valid-user
</Files>
Bitte warten ..
Mitglied: masterG
06.05.2007 um 15:01 Uhr
Super Dani!
Super gelungen! Viel besser als das andere HowTo das jemand anderer geschrieben hat!

masterG
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Webentwicklung
Redirect - Ausnahme definieren in Htaccess (3)

Frage von dodo-r zum Thema Webentwicklung ...

Hosting & Housing
gelöst Weiterleitung Redirect Htaccess - Ausnahme (8)

Frage von dodo-r zum Thema Hosting & Housing ...

Webentwicklung
gelöst Wie mit htaccess von mobile Webseite zurück leiten zur normalen Webseite? (2)

Frage von ITCrowdSupporter zum Thema Webentwicklung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...