Hallo Habo,
ich habe mich neulich nach einem Tutorial für .htaccess usw. umgeschaut, und hier im Board gab es dazu anscheinend noch nichts genaueres. Da es aber für viele andere wahrscheinlich auch eine der ersten Anlaufstellen ist, will ich hier mal ein Tutorial dazu veröffentlichen, wie man in Grundzügen Sicherheit von Daten auf Webservern realisieren kann.
Um Daten vor Fremdbenutzern zu schützen braucht man zwei Dateien:
1) .htaccess
2) .htpasswd
Die erste der beiden beinhaltet generelle Einstellungen, den Pfad zur .htpasswd-Datei und eventuelle Optionen. Die zweite beinhaltet alle Usernames, die auf das Verzeichnis zugreifen dürfen, und in verschlüsselter Form deren Passwörter. Eine .htaccess-Datei könnte so aussehen:
Die erste Zeile beschreibt die Lage der Datei .htpasswd, die gleich noch benötigt wird. Hier ist sie einfach im selben Verzeichnis. Die zweite Zeile beschreibt die Lage der Datei .htusers, die die erlaubten Gruppen beinhaltet. Das werde ich in diesem Tutorial aber nicht ansprechen, deswegen nehmen wir mal /dev/null . Die dritte Zeile ist nichts weiter als die Ausgabe, die im späteren Loginfenster über den Formulareingaben steht. Zeile vier beschreibt den Typ der Authentifizierung, in diesem Fall, da es ja nur grundlegend sein soll, "Basic". In den nächsten 3 Zeilen steht, was benötigt wird, um Daten einsehen zu können. Hier wird ein User, der in der .htpasswd steht, und sein korrektes Passwort verlangt. Danach kommen die Definitionen für Errorpages. Wenn ich mich also auf einem Webserver mit dieser .htaccess-Datei per Browser einloggen würde und eine Seite aufrufen würde, die es nicht gibt, stände da "Error 404". Stattdessen kann man auch etwas schöneres nehmen, zum Beispiel "Diese Seite gibt es nicht." oder "Heute sind deine Lottozahlen 4,0,4.". Das ist dann der Kreativität des Benutzers überlassen.
Kommen wir zur .htpasswd-Datei. Die ist ganz simpel und könnte beispielsweise so aussehen:
Jede Zeile für einen Benutzer und sein verschlüsseltes Passwort.
Diese zwei Dateien müsst ihr einfach in das Verzeichnis kopieren, das geschützt werden soll. Dann kann nur jemand, der Username und Passwort kennt, per Browser auf das Verzeichnis zugreifen.
mfg,
Athelstan
//edit: Hier gibt es ein Tool zum erstellen einer .htaccess- bzw, .htpasswd-Datei: Link
ich habe mich neulich nach einem Tutorial für .htaccess usw. umgeschaut, und hier im Board gab es dazu anscheinend noch nichts genaueres. Da es aber für viele andere wahrscheinlich auch eine der ersten Anlaufstellen ist, will ich hier mal ein Tutorial dazu veröffentlichen, wie man in Grundzügen Sicherheit von Daten auf Webservern realisieren kann.
Um Daten vor Fremdbenutzern zu schützen braucht man zwei Dateien:
1) .htaccess
2) .htpasswd
Die erste der beiden beinhaltet generelle Einstellungen, den Pfad zur .htpasswd-Datei und eventuelle Optionen. Die zweite beinhaltet alle Usernames, die auf das Verzeichnis zugreifen dürfen, und in verschlüsselter Form deren Passwörter. Eine .htaccess-Datei könnte so aussehen:
Code:
AuthUserFile ./.htpasswd
AuthGroupFile /dev/null
AuthName "Zugriff auf Daten"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
ErrorDocument 401 Error 401
ErrorDocument 403 Error 403
ErrorDocument 404 Error 404
ErrorDocument 500 Error 500
Kommen wir zur .htpasswd-Datei. Die ist ganz simpel und könnte beispielsweise so aussehen:
Code:
Athelstan:RLjXiyxx56D9s
Mama:RLMzFazUFPVRE
Papa:RL8wKTlBoVLKk
Diese zwei Dateien müsst ihr einfach in das Verzeichnis kopieren, das geschützt werden soll. Dann kann nur jemand, der Username und Passwort kennt, per Browser auf das Verzeichnis zugreifen.
mfg,
Athelstan
//edit: Hier gibt es ein Tool zum erstellen einer .htaccess- bzw, .htpasswd-Datei: Link