Sprungmarken

Servicenavigation

Hauptnavigation

Sie sind hier:

Hauptinhalt

htaccess / Versteckte Verzeichnisse

Diese Seite behandelt die Einschränkung des Zugriffs auf exportierten Seiten.

.htaccess-Dateien benutzt man zur Konfiguration des Servers und um den Zugriff auf Web-Verzeichnisse zu kontrollieren. Der Zugriff kann in Form einer Benutzer-/Passwort-Authentifizierung eingeschränkt werden oder über einen Bereich von IP-Adressen. Wie Sie Ihre Verzeichnisse mit .htaccess-Dateien in Fiona schützen können, wird in den folgenden Abschnitten schrittweise erklärt.

Bitte verwenden Sie .htaccess-Dateien nur, wenn Sie sich damit auskennen oder fragen Sie im Zweifelsfall jemanden, der damit vertraut ist.
Hinweis: Für die Benutzung der htaccess.htaccess können wir zurzeit leider keinen Support anbieten. Abgesehen von der im Schritt 2 genannten Besonderheit in Bezug auf Fiona, verwenden Sie ansonsten die üblichen Dokumentationen, die zahlreich im Netz vorhanden sind. Insbesondere empfehlen wir dazu die Dokumentation des Apache HTTP-Server 2.2/2.4 auf httpd.apache.org. Wenn Sie bei www.google.de nach htaccess "Version 2.2" oder "Version 2.4" -"List-Post" site:httpd.apache.org suchen, werden Sie wohl das eine oder andere dazu finden.

 

Übersicht

Einschränkung auf einen IP-Bereich

  1. .htaccess erstellen.
  2. In htaccess.htaccess umbenennen und ins zu schützende Verzeichnis in Fiona hochladen.

Vergabe von Login-Daten

Dazu führen Sie die ersten beiden Schritte durch und...

  1. erstellen eine .htusers/.htpasswd-Datei,
  2. geben den Pfad der .htusers/.htpasswd-Datei in der htaccess.htaccess ein,
  3. und schützen die .htusers/.htpasswd-Datei vor Zugriffen aus dem Web.

 

Einschränkung auf einen IP-Bereich

  • In einer .htaccess-Datei kann der Zugriff auf Ihre Seiten für bestimmte IP-Bereiche eingeschränkt werden.
  • Die .htaccess-Datei wird direkt in Fiona in das zu schützende Verzeichnis hochgeladen (auch alle Unterverzeichnisse sind betroffen), im Menü: "Datei - Datei importieren". Es ist jedoch nicht möglich in Fiona Dateien mit "leeren" Dateinamen hochzuladen. Stattdessen wird die .htaccess-Datei in htaccess.htaccess umbenannt und dann in Fiona importiert. Auf den virtuellen Webservern des ITMC wird durch eine globale Einstellung die htaccess.htaccess wie eine .htaccess wirksam.

 

Vergabe von Login-Daten

  • Wenn man explizit einen Passwort-Schutz einrichten möchte, benötigt man
    1. eine .htaccess-Datei mit einer Require-Direktive: Require user <Login>
      Hinweis: Ab Apache HTTP-Server 2.4 ist dies case sensitive. Also unbedingt auf Groß- und Kleischreibung achten und "user" klein schreiben.
    2. sowie zusätzlich noch eine .htusers- oder .htpasswd-Datei, in der Benutzernamen und die entsprechenden Passwörter eingegeben werden.
      Hinweis: Die .htusers/.htpasswd-Datei sollte nur Zeilen für die Benutzernamen und Passwörter <Login>:<Password> enthalten, d.h. keine Kommentarzeilen o. Ä..

.htusers/.htpasswd per FTP im Server hochladen:

  • Die .htusers-/.htpasswd-Datei können Sie per FTP direkt in einen Bereich Ihres virtuellen Servers hochladen. Dabei sollte die Datei Standardnamen wie .htusers oder .htpasswd verwenden.
  • Die .htusers-/.htpasswd-Datei wird dann in der htaccess.htaccess-Datei referenziert. Dazu muss der Pfad zur .htusers/.htpasswd-Datei bekannt sein. Dieser setzt sich wie folgt zusammen:
    AuthUserFile /var/www/vhosts/<SERVER-URL>/<PFAD>/.htpasswd
    Wobei die Platzhalter wie folgt zu ersetzen sind:
    <SERVER-URL>: Webservername, wie er im Antrag angegeben wurde - ohne "http://www". Z.B. für den Webserver unter http://www.itmc.tu-dortmund.de, ersetzen Sie<SERVER-URL> bitte durch "itmc.tu-dortmund.de".
    <PFAD>: Der Pfad auf dem Webserver, wie er sich Ihnen z. B. im FTP-Client darstellt.

    Beispiel: Angenommen Sie haben auf Ihrem Webserver (www.itmc.tu-dortmund.de) eine .htpasswd unter httpdocs/myconfig/mypasswds/.htpasswd abgelegt. Dann lautet obige AuthUserFile-Direktive:

    AuthUserFile /var/www/vhosts/itmc.tu-dortmund.de/httpdocs/myconfig/mypasswds/.htpasswd
  • Um die .htusers/.htpasswd-Datei zu schützen, sollte diese verschlüsselt und in der .htaccess-Datei vor Zugriffen aus dem Web geschützt werden.
    Verzeichnisse, die nicht in Fiona liegen, können Sie aber auch noch einfacher in der Plesk-Weboberfläche schützen. Dazu öffnen Sie Plesk einfach in Ihrem Browser (URL befindet sich im Bestätigungsbrief für das Webhosting vom ITMC) und loggen sich ein. Klicken Sie "Passwortgeschützte Verzeichnisse" an und folgen den Anweisungen.

.htusers/.htpasswd in Fiona hochladen:

  • Sie können die .htusers/.htpasswd-Datei auch über die Fiona-Benutzeroberfläche hochladen. Dabei sollte beachtet werden, dass Sie die Namen der Datei vor dem Hochladen in "htusers.htusers" oder "htpasswd.htpasswd" umbenennen müssen.
  • Auch hier müssen Sie Ihre htusers.htusers/ htpasswd.htpasswd-Datei in Ihrer .htaccess Datei referenzieren. Der Pfad für die in Fiona hochgeladene Datei lautet dann:
    AuthUserFile /var/www/vhosts/<SERVER-URL>/httpdocs/cms/<PFAD>/htusers.htusers
    Wobei die Platzhalter wie folgt zu ersetzen sind:
    <SERVER-URL>: Webservername wie er im Antrag angegeben wurde - ohne "http://www". Z.B. für den Webserver unter http://www.itmc.tu-dortmund.de, ersetzen Sie<SERVER-URL> bitte durch "itmc.tu-dortmund.de"
    <PFAD>: Der Pfad auf die Datei in Fiona, ab dem ersten Unterordner unter Ihrer Root d.h. alles nach "c1uxy00z".

    Beispiel: Angenommen Sie haben auf Ihrem Webserver (www.itmc.tu-dortmund.de) eine htpasswd.htpasswd in Fiona unter "de/home/" abgelegt. Dann lautet obige AuthUserFile-Direktive:

    AuthUserFile /var/www/vhosts/itmc.tu-dortmund.de/httpdocs/cms/de/home/htpasswd.htpasswd
  • Wenn Sie die Standardnamen "htusers.htusers" oder "htpasswd.htpasswd" verwendet haben, müssen Sie die Dateien nicht selber schützen. Diese sind dann über eine Servereinstellung vor Zugriffen geschützt.