Home

Verzeichnisschutz

29. October 2008 - 7:30 — Christian Kerl

.htaccess Dateien sind die einfachste Möglichkeit Verzeichnisse von Webseiten mit einem Paßwortschutz zu versehen. Diese Technik ist als Standard bei jedem Apache-Webserver aktiviert. Der erstellte Paßwortschutz entspricht dabei der "Basic" Authentifizierung.

Die "Basic" Authentifizierung kann auch auf IIS-Webservern von Microsoft mit der IISPassword Erweiterung genutzt werden. Das notwendige AddOn kann hier von Troxo kostenlos heruntergeladen werden:
http:// www . iistools . com /en/iispassword.html.

Verzeichnis wählen

Über den integrierten Verzeichnis-Browser sollte man sehr schnell daß richtige Verzeichnis finden. Durch Klick auf ein Verzeichnis wechselt man in dieses Verzeichnis. Am Anfang der Verzeichnis Liste kann man über ".." zur nächst höheren Ebene zurück gelangen.

Wenn [.htaccess] hinter einem Verzeichnisnamen eingeblendet wird, ist bereits eine .htaccess Datei vorhanden. Es wird hier aber nicht geprüft ob auch wirklich ein Verzeichnisschutz existiert. Bedenken Sie das auch für die .htpasswd Schreibrecht benötigt wird.

Die Farben im Verzeichnisbaum bedeuten folgendes

  • ROT: Keine Schreibrechte, entweder kann in dem gewählten Verzeichnis kein Schutz erstellt oder die .htaccess Datei nicht bearbeitet werden
  • GRÜN: Schreibrecht für das Verzeichnis oder die .htaccess Datei ist vorhanden.

Das Schreibrecht kann mit jedem FTP-Client angepasst werden. Das Recht wird mit dem Linux Befehl CHMOD angepasst.

Verzeichnis schützen

Beim schützen eines Verzeichnisses wird eine .htaccess und .htpasswd Datei im gleichen Verzeichnis erstellt. Das zu schützende Verzeichnis benötigt daher Schreibrechte (CHMOD 777)!

Wenn bereits eine .htaccess Datei in diesem Verzeichnis besteht, muss dieser Datei Schreibrecht gegeben werden. Vorhandene Einstellungen aus der bestehenden .htaccess Datei werden nicht überschrieben, sie werden lediglich erweitert.

Geschützes Verzeichnis bearbeiten

Von einem geschützen Verzeichnis können die vorhandene Benutzer gelistet werden. Innerhalb dieser Liste können Benutzer entweder gelöscht und dessen Passwort geändert werden.

Generell gilt für die Paßwortänderung:

  • Wenn ein Benutzername/Login bereits existiert, wird hier das neue Paßwort gesetzt. Egal ob man über "Paßwort ändern" oder "Benutzer hinzufügen" den schon bestehenden Benutzernamen angibt oder auswählt. Der Benutzer wird vollständig neu gesetzt, sollte Groß-/Kleinschreibung anders sein als zuvor, wird auch das geändert.
  • In der .htpasswd Datei befinden sich die Logindaten. Für Änderungen der Benutzerzugänge benötigt diese Datei Schreibrecht.
  • Der Speicherort (und wenn geändert der Dateinamen) der .htpasswd wird aus der .htaccess Datei ausgelesen, das Skript funktioniert also auch dann, wenn der Speicherort ein anderer sein sollte. Sollte die in der .htaccess Datei angegebene .htpasswd Datei nicht existieren, wird eine neue .htpasswd Datei im aktuellen Verzeichnis erstellt.

Schutz entfernen/freigeben

Beim freigeben bzw. entfernen des Verzeichnisschutzes, benötigen die .htaccess und .htpasswd Dateien Schreibrecht. Ansonsten führt das Löschen zu einer Fehlermeldung mit Abbruch.

  • Sollten in der .htaccess Datei noch weitere Einstellungen vorhanden sein, wird lediglich der Verzeichnisschutz entfernt, die übrigen Einstellungn bleiben erhalten.
  • Die zugehörige .htpasswd Datei wird (sofern im selben Verzeichnis) ebenfalls gelöscht.
  • Wenn sich die verwendete Paßwortdatei nicht im selben Verzeichnis befindet, wird lediglich die .htaccess Datei gelöscht. Da in diesem Fall davon ausgegangen wird, dass die .htpasswd Datei noch von weiteren .htaccess Dateien in Verwendung sein könnte. Sollte das nicht der Fall sein, können Sie diese Datei nach der Freigabe selbst löschen.
  • Misterwong
  • Linksilo
  • Delicious
  • Digg
  • StumbleUpon
  • Propeller
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Icerocket