Schutz von Webverzeichnissen
Sie können den Zugriff auf Verzeichnisse Ihres Webauftritts einschränken. Der Zugang zu einem geschützten Verzeichnis kann entweder über Rechneradressen oder durch die Eingabe von Benutzernamen und Passwort geregelt werden.
Schutz über Rechneradressen
Zugriff nur aus Hohenheimer Netz zulassen
Legen Sie eine Textdatei in dem zu schützenden Verzeichnis an mit folgendem Namen (achten Sie auf den Punkt):
.htaccess
In diese Datei tragen Sie folgende Direktiven ein:
SetEnvIf X-Forwarded-For "^144\.41\." DarfZugreifen
<Limit GET>
order deny,allow
deny from all
Allow from env=DarfZugreifen
</Limit>
Dies bewirkt, dass auf dieses Verzeichnis nur noch Besucher aus dem Hohenheimer Netz zugreifen dürfen, weil deren IP-Adresse mit 144.41. beginnen.
Zugriff nur bestimmten Rechnern gestatten
Wenn stattdessen nur bestimmte Rechner zugreifen dürfen, erstellen Sie für jede zugelassene IP-Adresse eine SetEnvIf-Direktive:
SetEnvIf X-Forwarded-For "^144\.41\.11\.118$" DarfZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.119$" DarfZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.120$" DarfZugreifen
<Limit GET>
order deny,allow
deny from all
Allow from env=DarfZugreifen
</Limit>
Zugriff bestimmten Rechnern nicht gestatten
Sie können auch bestimmte Rechner z.B. aufgrund eines Angriffs ausschließen:
SetEnvIf X-Forwarded-For "^144\.41\.12\." DarfNichtZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.118" DarfNichtZugreifen
<Limit GET>
order deny,allow
Deny from env=DarfNichtZugreifen
</Limit>
Schutz über Benutzernahme/Passwort
Vorgehensweise im Überblick:
- Verzeichnis erstellen, über htaccess global schützen und dort Benutzernamen und Passwörter festlegen
- Zu schützendes Verzeichnis über htaccess für Benutzer sperren, die nicht in Ihrer Liste aufgeführt sind
Benutzernamen und Passwörter festlegen, mit denen der Zugriff gestattet sein soll
Legen Sie in Ihrem Webspace ein Verzeichnis an (z.B. "benutzer") und schützen es vor jeglichem Webzugriff, indem Sie darin eine Textdatei mit folgendem Namen anlegen (achten Sie auf den Punkt):
.htaccess
In diese Datei tragen Sie folgende Direktiven ein:
<Limit GET>
order deny,allow
deny from all
</Limit>
In diesem Verzeichnis speichern Sie Benutzername und Passwort in der Datei .htpasswd. Dazu wechseln Sie in einer Konsole in das Verzeichnis und benutzen das Programm htpasswd (Passwort wird abgefragt):
htpasswd -c .htpasswd BENUTZERNAME1
Weitere Benutzer können Sie wie folgt hinzufügen:
htpasswd .htpasswd BENUTZERNAME2
htpasswd .htpasswd BENUTZERNAME3
Auf die gleiche Weise können Sie die Passwörter bereits eingetragener Benutzer ändern.
Webauftritt mit Passwortschutz versehen
Legen Sie eine Textdatei in dem zu schützenden Verzeichnis an mit folgendem Namen (achten Sie auf den Punkt):
.htaccess
In diese Datei tragen Sie folgende Direktiven ein:
AuthUserFile PASSWORTDATEI
AuthGroupFile /dev/null
AuthName "privat"
AuthType Basic
require user BENUTZERNAME1 BENUTZERNAME2 BENUTZERNAME3
Dabei legen Sie folgendes fest:
AuthUserFile | Ihre zuvor angelegte Passwortdatei mit absolutem Pfad, z. B. /projects/meinprojekt/public_html/benutzer/.htpasswd |
---|---|
AuthName | Text, der dem Besucher Ihrer Webseite bei der Abfrage des Benutzernamens und des Passwortes angezeigt werden soll |
require user | ein oder mehrere Benutzernamen, die Sie zuvor in Ihrer Passwortdatei .htaccess hinterlegt haben |
Beispiel
In Ihrer Passwortdatei
/projects/meinprojekt/public_html/benutzer/.htpasswd
haben Sie den Benutzer "blau" samt Passwort hinterlegt.
Im Hauptverzeichnis Ihres Webauftritts gibt es die Passwortdatei
/projects/meinprojekt/public_html/.htaccess
mit folgendem Inhalt:
AuthUserFile /projects/meinprojekt/public_html/benutzer/.htpasswd
AuthGroupFile /dev/null
AuthName "privat"
AuthType Basic
require user blau
Wenn nun Ihre Webseite besucht wird, muss sich der Besucher mit Benutzername "blau" und dazugehörigem Passwort authentifizieren.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular