Apache Verzeichnisschutz durch .htaccess Datei

Die Konfiguration des Apache Webservers kann man nicht nur in der zentralen Konfigurationsdatei und in den Dateien für virtuelle Hosts beeinflussen. Angaben, die in der dezentralen Datei gemacht werden, sind nur für das aktuelle Verzeichnis und all seinen Unterverzeichnissen gültig. Der Name dieser Datei, die in allen Verzeichnissen gesucht wird, lautet meist .htaccess. Der name der zu suchenden Datei kann aber mit der Direktive AccessFileName geändert werden.

Ändert man Einstellungen des Webservers über diese Datei, muss dieser nicht neu gestartet werden. Die Änderungen werden beim nächsten Aufruf einer Seite wirksam.

Seitenzugriffe sperren

Um z.B. den Zugriff auf eine bestimmte Seite durch eine Nutzername/Passwort Abfragen zu schützen, ist eine .htaccess Datei im betreffenden Verzeichnis anzulegen. Dieser Inhalt sollte enthalten sein:

[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /Pfad/zur/.htpasswd
Require valid-user

Zeile 3 gibt dabei den Pfad zur Passwortdatei an, welche den abzufragenden Nutzernamen und das Passwort enthält.

Passwortdatei anlegen

Um die Passwortdatei auf der Commandozeile selbst anlegen zu können, ist das Paket “apache2-utils” nötig.
Durch Aufruf von

[/fusion_builder_column][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

htpasswd -c /Pfad/zur/.htpasswd username

wird die Datei erstellt und der User hinterlegt, nachdem eine Passworteingabe erfolgte.

User hinzufügen oder bestehendes Passwort ändern

[/fusion_builder_column][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

htpasswd /Pfad/zur/.htpasswd username

Benutzer entfernen

[/fusion_builder_column][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”]

htpasswd -D /Pfad/zur/.htpasswd username

Wenn man die Passwortdatei erstellt und diese zusammen mit der Datei .htaccess in das Verzeichnis kopiert hat, kann man das geschützte Verzeichnis im Browser aufrufen und sollte zur Eingabe von Benutzername und Kennwort aufgefordert werden.

htpasswd[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s