.htaccess
Um ein Verzeichnis einer Homepage zu schützen, wird mit Hilfe eines Texteditors (z.B. Notepad) eine Datei namens .htaccess erzeugt.
Die Datei beginnt mit einem Punkt ".".
In dieser Datei steht folgender Text:
- Kommentar:
- Z.B. ".htaccess-Datei für das passwortgeschütztes Web-Verzeichnis"
Die erste Zeile der Beispieldatei ist lediglich ein Kommentar.
Solche Kommentarzeilen müssen mit dem Gatterzeichen # eingeleitet werden.
- AuthUserFile /.../.htpasswd
- Absoluter Pfad zur Passwortdatei. Dieser ist von Provider zu Provider unterschiedlich.
Hier hilft in jedem Fall ein Blick in die Hilfeseiten des Providers.
- AuthName "Passwortschutz"
- Der Name des Bereichs. Wenn das Administrationsverzeichnis gesichert werden soll,
verwenden Sie hier "Administrationsverzeichnis" (Anführungszeichen nicht vergessen!)
- AuthType Basic
- Geben Sie hier BASIS an. Dies ist die Standardmethode, bei der ein Passwort unverschlüsselt
vom Browser übermittelt und mit einem verschlüsselten Passwort aus einer zweiten Datei .htpasswd.
Als sichere Alternative gilt hierDIGEST, was jedoch nicht von jedem Browser unterstützt wird und
daher hier keine Beachtung findet.
- <Limit GET POST>
- Hier wird angegeben, was geschützt wird.
Mit dieser Angabe werden alle Dateien des Verzeichnisses geschützt,
die mit einer der beiden Methoden (GET oder POST) abgefragt werden können.
- require valid-user
- Mit der Direktive Require wird die wahlfreie Zugriffskontrolle aktiviert.
Der Zugriff wird gewährt, wenn Benutzername und das Passwort
mit einem Benutzernamen und Passwort aus der Datei AuthUserFile übereinstimmen.
- </Limit>
- Abschluss der Limit Anweisung.
Startseite →
.htaccess →
.htpasswd →
Verzeichnisschutz mit Apache →
htaccess & ErrorDocument Generator:
http://www.ekiwi.de/tools/htaccess/index.php →