{{indexmenu_n>200}} ====== Server ====== ===== [DE] .htaccess ===== [DE] [[http://aktuell.de.selfhtml.org/artikel/server/htaccess/|.htaccess - benutzerdefinierte Zugriffskontrolle auf http-Verzeichnisse]] "Jeder Webserver besitzt eine zentrale Konfiguration, in welcher der Webmaster die Eigenschaften, Dienste, Zugriffsrechte usw. seines Servers zentral beschreiben kann. Hat er eine große Anzahl von Benutzern mit unterschiedlichen Anforderungen für die von ihnen auf dem Server abgelegten Dokumente, dann kann eine solche Konfiguration jedoch schnell unübersichtlich und schwer wartbar werden. ...." //(Zitat: [[http://aktuell.de.selfhtml.org/artikel/server/htaccess/]])// [DE] [[http://www.trash.net/faq/htaccess.shtml|Was ist htaccess]] "Mit Hilfe von htaccess kann man Vorgaben, die der Administrator des Servers gemacht hat, ändern. Das ist z.B. nützlich, wenn Ihr das Aussehen eines Verzeichnislistings ändern oder eine andere Dateieendung als SSI betrachten lassen wollt. Dies funktioniert so: In einer Datei (normalerweise heisst sie '.htaccess') stehen die Änderungen. ....." //(Zitat: [[http://www.trash.net/faq/htaccess.shtml]] )// \\ ^ Befehl ^ .............................. ^ Beschreibung | | **authType** | basic / digest | das Authentifizierungsprotokoll wird festgelegt; Basic bedeutet die Übertragung des Passwortes in Klartext und Digest entsprechend verschlüsselt. Zwar wird das Digest-Verfahren inzwischen vom WWW-Server aber leider bislang von kaum einem Browser unterstützt. | | **authName** | Name des Bereiches | Name des Berechtigungsbereichs, dem zu schützenden Bereich muss ein Name vergeben werden | | **AuthUserSystem** | on / off | die Validierung wird über NIS (Yellow Pages) gesteuert, funktioniert nur dann, wenn die zugriffsberechtigten Anwender auch zum Benutzerkreis der GWDG gehören | | **authUserFile** | Verzeichnis und \\ Name der Datei | Dateiname und Verzeichnis der Benutzerdatei, in der sich die Passwörter befinden aus Sicherheitsgründen sollte sie möglichst nicht im Dokumentbaum stehen, da anderenfalls sie über das WWW erreicht werden könnte (Crack-Gefahr)! | | **authGroupFile** | Verzeichnis und \\ Name der Datei | Datei für Gruppenbeschreibung (aus Sicherheitsgründen möglichst nicht im Dokumentbaum!) \\ /usr/users/lmuelle8/verzeichnis/gruppen.txt | | **order** | deny / allow | Reihenfolge der Genehmigungen: Verbot, Erlaubnis ... | | **deny from** | all | jeder Zugriff wird generell verboten | | **satisfy** | all | nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff! | | **allow from** | 134.76.11. | nur Rechner dieses IP-Adressenbereichs/Subnetzes dürfen zugreifen | | **require group** | Name der Gruppe | alle diejenigen Gruppen, die Zugriff haben dürfen | | **require user** | Name der Benutzer | alle diejenigen Benutzer, die Zugriff haben dürfen | /* [DE] [[http://wwwuser.gwdg.de/~mreiman1/wwwserver/htaccess-gwdg.html|Benutzerdefinierte Zugriffskontrolle auf WWW-Verzeichnisse]] authType basic / digest das Authentifizierungsprotokoll wird festgelegt; Basic bedeutet die Übertragung des Passwortes in Klartext und Digest entsprechend verschlüsselt. Zwar wird das Digest-Verfahren inzwischen vom WWW-Server aber leider bislang von kaum einem Browser unterstützt. authName Name des Bereiches Name des Berechtigungsbereichs, dem zu schützenden Bereich muss ein Name vergeben werden AuthUserSystem on / off die Validierung wird über NIS (Yellow Pages) gesteuert, funktioniert nur dann, wenn die zugriffsberechtigten Anwender auch zum Benutzerkreis der GWDG gehören authUserFile Verzeichnis und Dateiname und Verzeichnis der Benutzerdatei, in der sich die Passwörter befinden Name der Datei aus Sicherheitsgründen sollte sie möglichst nicht im Dokumentbaum stehen, da anderenfalls sie über das WWW erreicht werden könnte (Crack-Gefahr)! authGroupFile Verzeichnis und Datei für Gruppenbeschreibung (aus Sicherheitsgründen möglichst nicht im Dokumentbaum!) Name der Datei /usr/users/lmuelle8/verzeichnis/gruppen.txt order deny / allow Reihenfolge der Genehmigungen: Verbot, Erlaubnis ... deny from all jeder Zugriff wird generell verboten satisfy all nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff! allow from 134.76.11. nur Rechner dieses IP-Adressenbereichs/Subnetzes dürfen zugreifen require group Name der Gruppe alle diejenigen Gruppen, die Zugriff haben dürfen require user Name der Benutzer alle diejenigen Benutzer, die Zugriff haben dürfen */ \\ [DE] [[http://forum.modrewrite.de/topic82.html|mod_rewrite FAQ; Fehlerquellen/-meldungen (HTTP 403/404/500)]] * Sehr gute Seite zu modrewrite \\ ===== [DE] robots.txt ===== [[http://www.bjoernsworld.de/suchmaschinen/robots-txt.html|Aufbau der robots.txt]] \\ ===== [DE] Unix ===== [[http://www.orbit9.de/wissen/unixtime.php|Infos zur Unix-Zeit-Angabe]] \\ ===== [DE] Umlaut-Domain (Punycode Konverter) ===== [[http://www.orbit9.de/wissen/unixtime.php|Punycode Konverter]] \\ ===== [EN] .htaccess ===== **Image protection:** [[http://www.naturefocused.com/articles/image-protection.html#prevent-bandwidth-theft|Preventing Bandwidth Theft]] \\ ===== [EN] Online Tools ===== **Ask Apache Online Tools:** [[http://www.askapache.com/online-tools/|Online Tools]] * .htpasswd file Generator: .htpasswd Generator Tool for Apache with all 5 encryptions * Base64 Image Converter: AskApache Online Tools * Check Password Strength: Check Hacker rainbow tables for your passwords * Compress CSS: AskApache Online Tools * DNS Tracer: AskApache Online Tools * Fetch Feed Subscribers from Google Reader: Fetch Feed Subscribers from Google Reader * JavaScript Source Code Beautifier: AskApache Online Tools * Mac Address Vendor Lookup: AskApache Online Tools * Online JavaScript Compressor, Obfuscator, Pretty Printer: Online Dojo JavaScript Compressor/Obfuscator * P3P Privacy Generator: AskApache Online Tools * Request Method Security Scanner: Online Security Scanner Tool * View Detailed HTTP Headers: View HTTP Request and Response Headers * Who Am I - Your IP Information: View your IP Information \\