htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htaccess

    Hi,

    ich habe schon mehrere Tuts durchgelesen, bekomme das mit .htaccess aber einfach nicht hin.

    Ich möchte ein Verzeichnis schützen das man nur Zugriff auf Dateien bekommt, wenn man Name und PW korrekt eingibt.

    Bei meinen Versuchen werden die Dateien anscheinend ignoriert.

    Wer könnte mir nochmal genau erklären wie das geht?

    Danke, mfg x-blaster

  • #2
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      .htaccess dient eigentlich dazu, die über die httpd.conf definierten globalen Parameter/Einstellungen zu übersteuern. Am Häufigsten wird .htaccess sicher zur Authentifizierung eingesetzt. Es könnten aber auch der Directory-Index oder AddType Parameter übersteuert werden. Alle in der .htaccess angegebenen Werte gelten für das Verzeichnis in dem es sich befindet und alle seine Unterverzeichnisse. Wenn ein Authentifizierungs .htaccess im Directory ...\htdocs\kau liegt sind automatisch seine Unterverzeichnisse wie ...\htdocs\kau\gummi mitgeschützt. Wird direkt ein File in ...\htdocs\kau\gummi aufgerufen wird für dieses die Authentifizierung verlangt.

      Beschreibung für WAMP

      1. Schritt - In httpd.conf setze den AllowOverride auf All oder AuthConfig
      Code:
      # This controls which options the .htaccess files in directories can
      # override. Can also be "All", or any combination of "Options", "FileInfo", 
      # "AuthConfig", and "Limit"
      #
          AllowOverride AuthConfig
      2. Schritt - Definition des .htaccess-Filenamen.
      Ich habe in diesem Sample den Namen auf ".htzugriff" gesetzt. Per Default lautet er .htaccess. Der "." vor dem Filenamen
      dient dazu das File unter Linux (Unix) im Filesystem auf auf hidden zu setzen. Ich schlage vor aus Gründen der Security einen ganz anderen Namen zu verwenden, denn Cracker, die u.U. in das System eindringen suchen nach .htaccess Files. Ist aber nur ein schwacher Schutz, da man ja auch nach Inhalten suchen kann, aber besser als gar nichts ist es.
      Code:
      #
      # AccessFileName: The name of the file to look for in each directory
      # for access control information.
      #
      AccessFileName .htzugriff
      3. Schritt - Apache durchstarten, damit o.a. http.conf Parameter aktiviert werden


      4. Schritt - Userid/Passwort-Datei anlegen
      Aus Gründen der Sicherheit ist dieses File außerhalb des WebRoot-Verzeichnisses abzulegen, damit dieses nicht über einen Browserzugriff kompromitiert werden kann. Benutzerkennung und Password werden durch ":" getrennt. Passwort kann auch verschlüsselt sein. Ich schlage als Speicherort und Namen c:\null.txt vor.
      Code:
      wotan:accept
      hand:geheim

      5. Schritt - Erstellen des .htaccess-Files zu Authentifizierungsübersteuerung
      Fileinhalt von File: ".htzugriff"
      Code:
      AuthType Basic
      AuthUserFile c:/null.txt
      AuthName "special directory"
      Require valid-user
      Hier wird also Ort und Namen des Passwort-File definiert.

      6. Schritt - .htaccess-File in gewünschtes zu schützendes Directory ablegen, in unserem Fall ".htzugriff"

      7. Schritt - Testen. Ein File aus dem nun geschützen Direcory über Browser aufrufen. Nun müßte der Login-Prompt erscheinen

      In der Zeit in der ich dies jetzt geschrieben habe ist ein .htaccess Schutz schon längst eingerichtet. *g*

      Kommentar

      Lädt...
      X