Navigation
Tips für Webmaster
Passwort-Schutz für Dateien/Verzeichnisse
Um ein Verzeichnis innerhalb einer Webseite erfolgreich gegen Eindringlinge zu schützen sollte man weniger auf JavaScript-Tools zurückgreifen. Etwas mehr Sinn macht da der Schutz per .htaccess. Dieser schützt nicht nur ein Verzeichnis vor unerwünschten Besuchern, sondern auch alle Unterverzeichnisse und Dateien.
Vorher sollte man sicher allerdings darüber informieren, ob der Provider (Webhoster) auch .htaccess-Dateien unterstützt. Im Suleitec Accountlogin finden Sie unter "Tools" - "Passwortschutz" die Möglichkeit Ordner mit einem Passwortschutz zu versehen, dieses Tool bietet die Möglichkeit mehrere User mit Passwort pro Ordner fest zu legen. Für Extra Wünsche, hier die manuelle Version.
Als erstes legt man eine einfache Textdatei namens ".htaccess" an (sollte dies unter Windows nicht gehen, kann man ihr auch einen anderen Namen geben und sie später auf dem Webserver in ".htaccess" umbenennen) und lädt sie mit folgendem Inhalt in den zu schützenden Ordner.
Code
1: AuthName "Name des zu schützenden Bereichs" 2: AuthType Basic 3: AuthUserFile /pfad/zur/htpassword-datei/.htpasswd 4: require valid-user 5: ErrorDocument 401 http://www.xyz.de/fehler.html |
Zur Erklärung: Bei AuthName kann man einfach den Namen des zu schützenden Bereichs angeben. Dieser wird später über dem Login-Feld angezeigt. Die zweite Zeile muss unverändert bleiben. In der dritten Zeile gibt man nun den Server-Pfad (nicht URL!) zu einer weiteren Datei names .htpasswd an. Zu deren Inhalt kommen wir später. Diese muss sich in dem zu schützenden Ordner befinden, bzw. in einem Unterordner.
Die vierte Zeile bleibt unverändert und in der 5.Zeile wird die URL einer Datei angegeben, die angezeigt werden soll, wenn der User das falsche Kennwort eingibt.
Die Datei .htpasswd beinhaltet nun die User-Daten mit denen man sich später einloggen kann. Sie ist wie folgt aufgebaut:
Code
1: Benutzername:Verschlüsseltes Passwort 2: Benutzername2:Verschlüsseltes Passwort2 3: usw. |
Währen die Benutzernamen in Klarschrift eingetragen werden, müssen die Passwörter per Crypt-Befehl verschlüsselt werden. Dies macht man am besten mit einem kleinen Tool ( http://www.fueralles.de/htaccess-Generator.html ).
Wichtig dabei ist darauf zu achten, dass die Dateien ".htaccess" und ".htpasswd" heissen - mit anderen Dateinamen funktioniert der Schutz nicht.
Links zum Thema:
http://www.fueralles.de/htaccess-Generator.html
Tags: .htaccess, Passwort Schutz, Verzeichniss Schutz
Verwandte Artikel:
- Fragen zur Wahl des richtigen Webhosting Tarifes
- Passwort vergessen oder Zugangsdaten nicht erhalten ?
- Ich brauche Pfadangaben ! (Perl, MySQL , ImageMagick)
- Webalizer Statistik verstehen (deutsch)
- Webalizer Statistik verstehen (englisch)
Letzte Änderung der FAQ: 2010-11-22 09:54
Autor: Michael
Revision: 1.1
Kommentieren nicht möglich
FAQs in dieser Kategorie
- Software-Installations Anleitung Gallery2
- Linkdesign - Apaches mod_rewrite
- Passwort-Schutz für Dateien/Verzeichnisse
- Funktionen mit .htaccess
- Dateien vor Browserzugriff schützen
- Wie werde ich in Suchmaschinen aufgenommen?
- Google-Optimierungen
- HTML Editoren
- 3 Beispiel FTP Programme
- Email injection - Spam über Kontaktformulare verhindern.
- Welche Größe sollte ein Banner haben ?
- Was ich bei kostenlosen Bildern für meine Webseite beachten sollte.
- Welchen Webhosting Tarif für welche Webseite
- Wie wird eine HTML Seite aufgebaut ?
- Eine Webseite mit CSS gestalten
- Welches Bildformat für die Webseite - jpg, png, gif ?
- Wie lade ich eine Webseite in meinen FTP Account ?
- Warum die Suchmaschine Google so wichtig ist.
- Welcher HTML / WYSIWYG Editor soll es sein?
- Was ist der google PageRank
- Wordpress Einrichtung