Apache/HTTP/Passwortschutz: Unterschied zwischen den Versionen

Aus Foxwiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''Passwortschutz''' für Webseiten oder ein Verzeichnis


kann sinnvoll sein, wenn eine Webseite oder ein Verzeichnis nur für bestimmte Benutzer verfügbar sein soll. Auch kann man die Webseite so vor Suchmaschinen-Bots verbergen.
= Bescheibung =
* nur für bestimmte Benutzer verfügbar sein soll
* Auch kann man die Webseite so vor Suchmaschinen-Bots verbergen


= .htpasswd Datei erstellen =
= .htpasswd Datei erstellen =
Zeile 13: Zeile 16:
Legen Sie nun die .htpasswd Datei in einem Verzeichnis abseits der darauf verweisenden .htaccess Datei ab (siehe folgend Schritt 2).
Legen Sie nun die .htpasswd Datei in einem Verzeichnis abseits der darauf verweisenden .htaccess Datei ab (siehe folgend Schritt 2).


'''Wichtig'''  
'''Wichtig'''  
Die .htpasswd sichert nicht das Verzeichnis und deren Unterverzeichnisse in der die Datei liegt ab, sondern die Datei dient lediglich als Liste aller möglichen Zugangsdaten.Die .htaccess Datei übernimmt die eigentliche Aufgabe das Verzeichnis und die Unterverzeichnisse mit einem Passwortschutz versehen. Es spielt daher nur eine Rolle wo die .htacces datei abgelegt wird.
* Die .htpasswd sichert nicht das Verzeichnis und deren Unterverzeichnisse in der die Datei liegt ab, sondern die Datei dient lediglich als Liste aller möglichen Zugangsdaten.
* Die .htaccess Datei übernimmt die eigentliche Aufgabe, das Verzeichnis und die Unterverzeichnisse mit einem Passwortschutz versehen.  
* Es spielt daher nur eine Rolle, wo die .htacces Datei abgelegt wird.


= .htaccess Datei erstellen/anpassen =
= .htaccess Datei erstellen/anpassen =
Zeile 26: Zeile 31:


== Der Passwortschutz ist nun aktiv ==
== Der Passwortschutz ist nun aktiv ==
Haben Sie alles richtig gemacht öffnet sich beim Aufrufen der Webseite bzw. des Verzeichnisses im Browser eine Abfrage für einen Benutzernamen und ein Passwort.
* Haben Sie alles richtig gemacht öffnet sich beim Aufrufen der Webseite bzw. des Verzeichnisses im Browser eine Abfrage für einen Benutzernamen und ein Passwort.
 
* Um den Schutz wieder zu deaktivieren, löscht man einfach die .htpasswd Datei und die Codezeilen dafür aus der .htaccess Datei.
Um den Schutz wieder zu deaktivieren, löscht man einfach die .htpasswd Datei und die Codezeilen dafür aus der .htaccess Datei.


== Beispiel ==
== Beispiel ==
Der Webspace für die Webseite "meinetestwebseite.de" hat einen Ordner "ablage" der mit einem Passwortschutz versehen werden soll. Die Ordnerstruktur auf dem Webspace ist wie folgt aufgebaut:
* Der Webspace für die Webseite "meinetestwebseite.de" hat einen Ordner "ablage" der mit einem Passwortschutz versehen werden soll.  
* Die Ordnerstruktur auf dem Webspace ist wie folgt aufgebaut:
  /web--- /ablage--- /css--- /img--- /js--- index.php
  /web--- /ablage--- /css--- /img--- /js--- index.php


Zeile 37: Zeile 42:
  /web--- /ablage--- --- .htaccess--- /css--- /img--- /js--- index.php/zugaenge--- .htpasswd
  /web--- /ablage--- --- .htaccess--- /css--- /img--- /js--- index.php/zugaenge--- .htpasswd


Versucht man nun "www.webseite.de/ablage" aufzurufen erscheint ein Passwortschutz.
Versucht man nun "www.webseite.de/ablage" aufzurufen erscheint eine Abfrage des Benutzernamen und eines Passworts.


= Passwortschutz für bestimmten IP-Adressen deaktivieren =
= Passwortschutz für bestimmten IP-Adressen deaktivieren =
  Order deny,allow
  Order deny,allow
  Deny from all
  Deny from all

Version vom 18. Januar 2022, 23:53 Uhr

Passwortschutz für Webseiten oder ein Verzeichnis

Bescheibung

  • nur für bestimmte Benutzer verfügbar sein soll
  • Auch kann man die Webseite so vor Suchmaschinen-Bots verbergen

.htpasswd Datei erstellen

Zuallererst braucht man eine .htpasswd Datei. Diese können Sie ganz einfach mit einem Texteditor erstellen.

Wichtig 
Nicht den Punkt vor dem Dateinamen vergessen!

In dieser Datei werden alle Benutzer- und Passwortdaten hinterlegt. Diese sind verschlüsselt und können direkt mit unserem .htaccess Generator erstellt werden.

Falls mehrere Benutzer angelegt werden sollen, können Sie die jeweiligen Codezeilen einfach untereinander in die .htpasswd Datei schreiben.

Legen Sie nun die .htpasswd Datei in einem Verzeichnis abseits der darauf verweisenden .htaccess Datei ab (siehe folgend Schritt 2).

Wichtig

  • Die .htpasswd sichert nicht das Verzeichnis und deren Unterverzeichnisse in der die Datei liegt ab, sondern die Datei dient lediglich als Liste aller möglichen Zugangsdaten.
  • Die .htaccess Datei übernimmt die eigentliche Aufgabe, das Verzeichnis und die Unterverzeichnisse mit einem Passwortschutz versehen.
  • Es spielt daher nur eine Rolle, wo die .htacces Datei abgelegt wird.

.htaccess Datei erstellen/anpassen

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /pfad/zur/datei/.htpasswd
Require valid-user
Hinweis 
Die .htpasswd Datei sollte aus Sicherheitsgründen üblicherweise in einem anderen Verzeichnis gespeichert sein als die jeweilige .htaccess Datei, die auf die .htpasswd verweist.

Der Passwortschutz ist nun aktiv

  • Haben Sie alles richtig gemacht öffnet sich beim Aufrufen der Webseite bzw. des Verzeichnisses im Browser eine Abfrage für einen Benutzernamen und ein Passwort.
  • Um den Schutz wieder zu deaktivieren, löscht man einfach die .htpasswd Datei und die Codezeilen dafür aus der .htaccess Datei.

Beispiel

  • Der Webspace für die Webseite "meinetestwebseite.de" hat einen Ordner "ablage" der mit einem Passwortschutz versehen werden soll.
  • Die Ordnerstruktur auf dem Webspace ist wie folgt aufgebaut:
/web--- /ablage--- /css--- /img--- /js--- index.php

Um nun den Ordner "ablage" wie oben beschrieben zu schützen muss die Struktur so erweitert werden:

/web--- /ablage--- --- .htaccess--- /css--- /img--- /js--- index.php/zugaenge--- .htpasswd

Versucht man nun "www.webseite.de/ablage" aufzurufen erscheint eine Abfrage des Benutzernamen und eines Passworts.

Passwortschutz für bestimmten IP-Adressen deaktivieren

Order deny,allow
Deny from all
AuthName "Passwortgeschützter Bereich"
AuthUserFile /pfad/zur/datei/.htpasswd
AuthType Basic
Require valid-user
allow from 000.000.000.000
allow from 111.111.111.111
Satisfy Any