Table of Contents

Server

[DE] .htaccess

[DE] .htaccess - benutzerdefinierte Zugriffskontrolle auf http-Verzeichnisse

“Jeder Webserver besitzt eine zentrale Konfiguration, in welcher der Webmaster die Eigenschaften, Dienste, Zugriffsrechte usw. seines Servers zentral beschreiben kann. Hat er eine große Anzahl von Benutzern mit unterschiedlichen Anforderungen für die von ihnen auf dem Server abgelegten Dokumente, dann kann eine solche Konfiguration jedoch schnell unübersichtlich und schwer wartbar werden. ….” (Zitat: http://aktuell.de.selfhtml.org/artikel/server/htaccess/)

[DE] Was ist htaccess

“Mit Hilfe von htaccess kann man Vorgaben, die der Administrator des Servers gemacht hat, ändern. Das ist z.B. nützlich, wenn Ihr das Aussehen eines Verzeichnislistings ändern oder eine andere Dateieendung als SSI betrachten lassen wollt. Dies funktioniert so: In einer Datei (normalerweise heisst sie '.htaccess') stehen die Änderungen. …..” (Zitat: http://www.trash.net/faq/htaccess.shtml )


Befehl ………………………… Beschreibung
authType basic / digest das Authentifizierungsprotokoll wird festgelegt; Basic bedeutet die Übertragung des Passwortes in Klartext und Digest entsprechend verschlüsselt. Zwar wird das Digest-Verfahren inzwischen vom WWW-Server aber leider bislang von kaum einem Browser unterstützt.
authName Name des Bereiches Name des Berechtigungsbereichs, dem zu schützenden Bereich muss ein Name vergeben werden
AuthUserSystem on / off die Validierung wird über NIS (Yellow Pages) gesteuert, funktioniert nur dann, wenn die zugriffsberechtigten Anwender auch zum Benutzerkreis der GWDG gehören
authUserFile Verzeichnis und
Name der Datei
Dateiname und Verzeichnis der Benutzerdatei, in der sich die Passwörter befinden aus Sicherheitsgründen sollte sie möglichst nicht im Dokumentbaum stehen, da anderenfalls sie über das WWW erreicht werden könnte (Crack-Gefahr)!
authGroupFile Verzeichnis und
Name der Datei
Datei für Gruppenbeschreibung (aus Sicherheitsgründen möglichst nicht im Dokumentbaum!)
/usr/users/lmuelle8/verzeichnis/gruppen.txt
order deny / allow Reihenfolge der Genehmigungen: Verbot, Erlaubnis …
deny from all jeder Zugriff wird generell verboten
satisfy all nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff!
allow from 134.76.11. nur Rechner dieses IP-Adressenbereichs/Subnetzes dürfen zugreifen
require group Name der Gruppe alle diejenigen Gruppen, die Zugriff haben dürfen
require user Name der Benutzer alle diejenigen Benutzer, die Zugriff haben dürfen


[DE] mod_rewrite FAQ; Fehlerquellen/-meldungen (HTTP 403/404/500)


[DE] robots.txt

Aufbau der robots.txt


[DE] Unix

Infos zur Unix-Zeit-Angabe


[DE] Umlaut-Domain (Punycode Konverter)

Punycode Konverter


[EN] .htaccess

Image protection: Preventing Bandwidth Theft


[EN] Online Tools

Ask Apache Online Tools: Online Tools