Sicherheit auf Webspaces mit Apache Webservern
Verfasst: Sa 24.Apr, 2004 13:37
Hier mal eine Liste einiger Generatoren, mit der man htaccess-Files online erzeugen kann:
http://www.topsubmit.de/dienste/tools/h ... generator/
http://www.onlyfree.de/generatorhtaccess.php
http://www.ekiwi.de/tools/htaccess/index.php
http://d0x.de/generator/htaccess_generator.php
Und hier eine sehr ausführliche Anleitung dazu:
http://selfhtml.teamone.de/diverses/htaccess.htm
Um es kurz zu machen (Crash-Anleitung für Neulinge):
Der Apache Webserver führt vor allen anderen Dateien die Datei ".htaccess" im aktuell angewählten Verzeichnis aus. Alle darin enthaltenen Funktionen werden ausgeführt, so auch eine Passwortabfrage, wenn das Verzeichnis damit geschützt werden soll.
Die Passwortabfrage bezieht sich auf eine Datei ".htpasswd", in der die gültigen Usernamen und dafür vorhandenen verschlüsselten Passwörter gespeichert sind. Diese sollte logischerweise besser in einem anderen Verzeichnis gespeichert sein.
Ist diese Passwort-Datei vorhanden, so erscheint ein Fenster, in dem der User Benutzername und Passwort eingeben muss, um die angeforderte Seite oder Datei aufrufen zu können, ansonsten bricht der Webserver die Verbindung mit einer "Unauthorized" Meldung ab.
Zum Testen:
http://www.oxpus.de/media/mods/index.htm
Das ist eines meiner Downloadverzeichnisse. Ohne erlaubten Zugriff durch das Forum oder ein gültiges Passwort wird jedem User der Zugriff verwehrt.
http://www.topsubmit.de/dienste/tools/h ... generator/
http://www.onlyfree.de/generatorhtaccess.php
http://www.ekiwi.de/tools/htaccess/index.php
http://d0x.de/generator/htaccess_generator.php
Und hier eine sehr ausführliche Anleitung dazu:
http://selfhtml.teamone.de/diverses/htaccess.htm
Um es kurz zu machen (Crash-Anleitung für Neulinge):
Der Apache Webserver führt vor allen anderen Dateien die Datei ".htaccess" im aktuell angewählten Verzeichnis aus. Alle darin enthaltenen Funktionen werden ausgeführt, so auch eine Passwortabfrage, wenn das Verzeichnis damit geschützt werden soll.
Die Passwortabfrage bezieht sich auf eine Datei ".htpasswd", in der die gültigen Usernamen und dafür vorhandenen verschlüsselten Passwörter gespeichert sind. Diese sollte logischerweise besser in einem anderen Verzeichnis gespeichert sein.
Ist diese Passwort-Datei vorhanden, so erscheint ein Fenster, in dem der User Benutzername und Passwort eingeben muss, um die angeforderte Seite oder Datei aufrufen zu können, ansonsten bricht der Webserver die Verbindung mit einer "Unauthorized" Meldung ab.
Zum Testen:
http://www.oxpus.de/media/mods/index.htm
Das ist eines meiner Downloadverzeichnisse. Ohne erlaubten Zugriff durch das Forum oder ein gültiges Passwort wird jedem User der Zugriff verwehrt.