Protection of web directories

You can restrict access to directories on your website. Access to a protected directory can either be granted using IP addresses or by entering user names and passwords.

Schutz über Rechneradressen

Zugriff nur aus Hohenheimer Netz zulassen

Legen Sie eine Textdatei in dem zu schützenden Verzeichnis an mit folgendem Namen (achten Sie auf den Punkt):

.htaccess

In diese Datei tragen Sie folgende Direktiven ein:

SetEnvIf X-Forwarded-For "^144\.41\." DarfZugreifen

<Limit GET>
order deny,allow
deny from all
Allow from env=DarfZugreifen
</Limit>

Dies bewirkt, dass auf dieses Verzeichnis nur noch Besucher aus dem Hohenheimer Netz zugreifen dürfen, weil deren IP-Adresse mit 144.41. beginnen.

Zugriff nur bestimmten Rechnern gestatten

Wenn stattdessen nur bestimmte Rechner zugreifen dürfen, erstellen Sie für jede zugelassene IP-Adresse eine SetEnvIf-Direktive:

SetEnvIf X-Forwarded-For "^144\.41\.11\.118$" DarfZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.119$" DarfZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.120$" DarfZugreifen

<Limit GET>
order deny,allow
deny from all
Allow from env=DarfZugreifen
</Limit>

Zugriff bestimmten Rechnern nicht gestatten

Sie können auch bestimmte Rechner z.B. aufgrund eines Angriffs ausschließen:

SetEnvIf X-Forwarded-For "^144\.41\.12\." DarfNichtZugreifen
SetEnvIf X-Forwarded-For "^144\.41\.11\.118" DarfNichtZugreifen

<Limit GET>
order deny,allow
Deny from env=DarfNichtZugreifen
</Limit>

Schutz über Benutzernahme/Passwort

Vorgehensweise im Überblick:

1. Verzeichnis erstellen, über htaccess global schützen und dort Benutzernamen und Passwörter festlegen
2. Zu schützendes Verzeichnis über htaccess für Benutzer sperren, die nicht in Ihrer Liste aufgeführt sind

Benutzernamen und Passwörter festlegen, mit denen der Zugriff gestattet sein soll

Legen Sie in Ihrem Webspace ein Verzeichnis an (z.B. "benutzer") und schützen es vor jeglichem Webzugriff, indem Sie darin eine Textdatei mit folgendem Namen anlegen (achten Sie auf den Punkt):

.htaccess

In diese Datei tragen Sie folgende Direktiven ein:

<Limit GET>
order deny,allow
deny from all
</Limit>

In diesem Verzeichnis speichern Sie Benutzername und Passwort in der Datei .htpasswd. Dazu wechseln Sie in einer Konsole in das Verzeichnis und benutzen das Programm htpasswd  (Passwort wird abgefragt):

htpasswd -c .htpasswd BENUTZERNAME1

Weitere Benutzer können Sie wie folgt hinzufügen:

htpasswd .htpasswd BENUTZERNAME2
htpasswd .htpasswd BENUTZERNAME3

Auf die gleiche Weise können Sie die Passwörter bereits eingetragener Benutzer ändern.

Webauftritt mit Passwortschutz versehen

Legen Sie eine Textdatei in dem zu schützenden Verzeichnis an mit folgendem Namen (achten Sie auf den Punkt):

.htaccess

In diese Datei tragen Sie folgende Direktiven ein:

AuthUserFile PASSWORTDATEI
AuthGroupFile /dev/null
AuthName "privat"
AuthType Basic
require user BENUTZERNAME1 BENUTZERNAME2 BENUTZERNAME3

Dabei legen Sie folgendes fest:

Beispiel

In Ihrer Passwortdatei

/projects/meinprojekt/public_html/benutzer/.htpasswd

haben Sie den Benutzer "blau" samt Passwort hinterlegt.

Im Hauptverzeichnis Ihres Webauftritts gibt es die Passwortdatei

/projects/meinprojekt/public_html/.htaccess

mit folgendem Inhalt:

AuthUserFile /projects/meinprojekt/public_html/benutzer/.htpasswd
AuthGroupFile /dev/null
AuthName "privat"
AuthType Basic
require user blau

Wenn nun Ihre Webseite besucht wird, muss sich der Besucher mit Benutzername "blau" und dazugehörigem Passwort authentifizieren.