Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:services:server_services:webhosting:access_control_with_htaccess [2016/06/17 11:37]
bherbol [Zugriffskontrolle mittels .Htaccess]
de:services:server_services:webhosting:access_control_with_htaccess [2016/06/17 11:37] (aktuell)
bherbol [Die Funktionsweise von .Htaccess-Anweisungen]
Zeile 1: Zeile 1:
 +====== Zugriffskontrolle mittels .htaccess ======
 +===== Die Funktionsweise von .htaccess-Anweisungen =====
  
 +.htaccess-Dateien sind versteckte Dateien, welche seitens des Apache-Webservers vor dem eigentlichen Seitenaufruf verarbeitet werden. Die hier hinterlegten Anweisungen können, je nach Serverkonfiguration,​ das Verhalten des Webservers maßgeblich verändern; so können .htaccess-Dateien unter anderem ein Rewriting mittels mod_rewrite definieren, aber auch Anweisungen zum Caching (Expires) geben.
 +
 +===== Passwort-Schutz für Dateien und Verzeichnisse =====
 +
 +Innerhalb des Dokumentenstammverzeichnisses (Beispiel: ''/​web/​username/​www/​subscriptionname''​) des betreffenden Webspace-Abonnements kann eine .htaccess-Datei angelegt werden, um den Zugriff auf eine Datei oder den gesamten Ordner einzuschränken.
 +Hierfür kann eine vorbereitete .htaccess-Datei per SFTP hochgeladen werden.
 +
 +**Beispiel:​**
 +
 +<​code>​
 +AuthName "​Protected Directory"​
 +AuthType Basic
 +AuthUserFile /​web/​username/​files/​.htpasswd
 +require valid-user
 +</​code>​
 +
 +Nach der Erstellung der .htaccess-Datei kann in einem durch den Browser nicht erreichbaren Verzeichnis,​ beispielsweise dem ''​files''​-Verzeichnis,​ eine Datei angelegt werden, welche die eigentlichen Authentifizierungsinformationen enthält. In diesem Beispiel wird diese Datei ''​.htpasswd''​ genannt.
 + 
 +==== Erstellen der Passwort-Datei über die Shell ====
 +
 +Unter Linux-basierenden Systemen kann der Passwort-Hash bequem über die Shell generiert werden.
 +
 +<​code>​
 + ​htpasswd -c .htpasswd username
 +</​code>​
 +
 +Die Routine erfragt ein gewünschtes Passwort für den hier angegebenen Nutzer ''​username'';​ dieses Passwort wird nun in der Datei ''​.htpasswd''​ in Form eines Hashes gespeichert.
 +
 +Unter login.gwdg.de weicht der Befehl leicht vom Standard ab:
 +
 +<​code>​
 + ​htpasswd2 -c .htpasswd username
 +</​code>​
 +
 +
 +**Beispiel:​**
 +<​code>​
 +username:​laA94KcLcE53
 +</​code>​
 +
 +==== Nutzen von Online-Tools zur Erstellung einer .Htpasswd-Datei ====
 +
 +Sollte keine Shell zur Verfügung stehen, so bietet die GWDG eine Möglichkeit zur Erstellung einer ''​.htpasswd''​-Datei:​
 +
 + ​[[http://​tools.vweb.gwdg.de/​generator | htaccess/​htpasswd-Generator]]
 +
 +**Beispiel:​**
 +<​code>​
 +username:​laA94KcLcE53
 +</​code>​
 +
 +===== Zugriff auf IP-Adressen oder IP-Bereiche beschränken =====
 +
 +Um den Zugriff auf eine bestimmte IP-Adresse oder einen IP-Bereich zu beschränken,​ kann dem Apache-Webserver eine entsprechende Anweisung gegeben werden:
 +
 +**Beispiel (einzelne IP/Apache 2.2):**
 +
 +<​code>​
 +order deny,allow
 +deny from all
 +allow from 123.123.123.123 ​
 +</​code>​
 +
 +**Beispiel (IP-Bereich/​Apache 2.2)**
 +
 +<​code>​
 +order deny,allow
 +deny from all
 +allow from 123.123.123.0/​24 ​
 +</​code>​
 +
 +**Beispiel (einzelne IP/Apache 2.4)**
 +
 +<​code>​
 +Require ip 123.123.123.123
 +</​code>​