Spur: » Apache mod_proxy_balancer + ajp_proxy » Apache2 mit mod_security » Flexible Apache Konfiguration - Mehrere Konfigurationen und unabhängige Server auf einem System » IIS-Exploits » mod_python » mod_python.servlet » mod_rewrite » Apache mod_security Console » Apache Security » Seitenschutz mittels .htaccess und htpasswd
Inhaltsverzeichnis

Seitenschutz mittels .htaccess und htpasswd

.htaccess

Die minimale Form des Seitenschutzes kann mit folgender .htaccess Datei erreicht werden.

.htaccess

AuthType Basic
AuthName "Mitgliederbereich"
AuthUserFile /home/mitglieder/.htpasswd
require valid-user
  • Der Eintrag für AuthName ist die Bezeichnung des Fensters der Kennwortabfrage.
  • AuthUserFile ist die Datei, in der die Zuordnung von Benutzern zu Kennwörtern gespeichert ist, diese Datei sollte möglichst in einem von außen via Webbrowser nicht erreichbaren Verzeichnis liegen (also oberhalb des DocumentRoot Verzeichnisses.
  • Die Steuerdatei .htaccess muss sich im zu schützenden Verzeichnis befinden

UP

htpasswd

Mittels htpasswd kann die Kennwort-Datei angelegt werden bzw. eine Benutzerverwaltung durchgeführt werden.

htpasswd

# htpasswd -c /home/mitglieder/.htpasswd username password
# echo 'kennwort'' | htpasswd -b /home/mitglieder/.htpasswd username

UP

 
wissen/gpl/apache/webseiten_mittels_htaccess_htpasswd_schuetzen_access_restriction.txt · Zuletzt geändert: 05.09.2010 20:31
 
Recent changes RSS feed Donate Valid XHTML 1.0 Valid CSS Recent cached RSS feed cacert-signed web site: inhalt.serviert.de