[DE] .htaccess - benutzerdefinierte Zugriffskontrolle auf http-Verzeichnisse
“Jeder Webserver besitzt eine zentrale Konfiguration, in welcher der Webmaster die Eigenschaften, Dienste, Zugriffsrechte usw. seines Servers zentral beschreiben kann. Hat er eine große Anzahl von Benutzern mit unterschiedlichen Anforderungen für die von ihnen auf dem Server abgelegten Dokumente, dann kann eine solche Konfiguration jedoch schnell unübersichtlich und schwer wartbar werden. ….” (Zitat: http://aktuell.de.selfhtml.org/artikel/server/htaccess/)
[DE] Was ist htaccess
“Mit Hilfe von htaccess kann man Vorgaben, die der Administrator des Servers gemacht hat, ändern. Das ist z.B. nützlich, wenn Ihr das Aussehen eines Verzeichnislistings ändern oder eine andere Dateieendung als SSI betrachten lassen wollt. Dies funktioniert so: In einer Datei (normalerweise heisst sie '.htaccess') stehen die Änderungen. …..” (Zitat: http://www.trash.net/faq/htaccess.shtml )
Befehl | ………………………… | Beschreibung |
---|---|---|
authType | basic / digest | das Authentifizierungsprotokoll wird festgelegt; Basic bedeutet die Übertragung des Passwortes in Klartext und Digest entsprechend verschlüsselt. Zwar wird das Digest-Verfahren inzwischen vom WWW-Server aber leider bislang von kaum einem Browser unterstützt. |
authName | Name des Bereiches | Name des Berechtigungsbereichs, dem zu schützenden Bereich muss ein Name vergeben werden |
AuthUserSystem | on / off | die Validierung wird über NIS (Yellow Pages) gesteuert, funktioniert nur dann, wenn die zugriffsberechtigten Anwender auch zum Benutzerkreis der GWDG gehören |
authUserFile | Verzeichnis und Name der Datei | Dateiname und Verzeichnis der Benutzerdatei, in der sich die Passwörter befinden aus Sicherheitsgründen sollte sie möglichst nicht im Dokumentbaum stehen, da anderenfalls sie über das WWW erreicht werden könnte (Crack-Gefahr)! |
authGroupFile | Verzeichnis und Name der Datei | Datei für Gruppenbeschreibung (aus Sicherheitsgründen möglichst nicht im Dokumentbaum!) /usr/users/lmuelle8/verzeichnis/gruppen.txt |
order | deny / allow | Reihenfolge der Genehmigungen: Verbot, Erlaubnis … |
deny from | all | jeder Zugriff wird generell verboten |
satisfy | all | nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff! |
allow from | 134.76.11. | nur Rechner dieses IP-Adressenbereichs/Subnetzes dürfen zugreifen |
require group | Name der Gruppe | alle diejenigen Gruppen, die Zugriff haben dürfen |
require user | Name der Benutzer | alle diejenigen Benutzer, die Zugriff haben dürfen |
[DE] mod_rewrite FAQ; Fehlerquellen/-meldungen (HTTP 403/404/500)
Image protection: Preventing Bandwidth Theft
Ask Apache Online Tools: Online Tools