Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
de:services:server_services:webhosting:access_control_with_htaccess [2016/06/17 11:37] – [Zugriffskontrolle mittels .Htaccess] bherbol | de:services:server_services:webhosting:access_control_with_htaccess [2016/06/17 11:37] (aktuell) – [Die Funktionsweise von .Htaccess-Anweisungen] bherbol | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Zugriffskontrolle mittels .htaccess ====== | ||
+ | ===== Die Funktionsweise von .htaccess-Anweisungen ===== | ||
+ | .htaccess-Dateien sind versteckte Dateien, welche seitens des Apache-Webservers vor dem eigentlichen Seitenaufruf verarbeitet werden. Die hier hinterlegten Anweisungen können, je nach Serverkonfiguration, | ||
+ | |||
+ | ===== Passwort-Schutz für Dateien und Verzeichnisse ===== | ||
+ | |||
+ | Innerhalb des Dokumentenstammverzeichnisses (Beispiel: ''/ | ||
+ | Hierfür kann eine vorbereitete .htaccess-Datei per SFTP hochgeladen werden. | ||
+ | |||
+ | **Beispiel: | ||
+ | |||
+ | < | ||
+ | AuthName " | ||
+ | AuthType Basic | ||
+ | AuthUserFile / | ||
+ | require valid-user | ||
+ | </ | ||
+ | |||
+ | Nach der Erstellung der .htaccess-Datei kann in einem durch den Browser nicht erreichbaren Verzeichnis, | ||
+ | |||
+ | ==== Erstellen der Passwort-Datei über die Shell ==== | ||
+ | |||
+ | Unter Linux-basierenden Systemen kann der Passwort-Hash bequem über die Shell generiert werden. | ||
+ | |||
+ | < | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Die Routine erfragt ein gewünschtes Passwort für den hier angegebenen Nutzer '' | ||
+ | |||
+ | Unter login.gwdg.de weicht der Befehl leicht vom Standard ab: | ||
+ | |||
+ | < | ||
+ | | ||
+ | </ | ||
+ | |||
+ | |||
+ | **Beispiel: | ||
+ | < | ||
+ | username: | ||
+ | </ | ||
+ | |||
+ | ==== Nutzen von Online-Tools zur Erstellung einer .Htpasswd-Datei ==== | ||
+ | |||
+ | Sollte keine Shell zur Verfügung stehen, so bietet die GWDG eine Möglichkeit zur Erstellung einer '' | ||
+ | |||
+ | | ||
+ | |||
+ | **Beispiel: | ||
+ | < | ||
+ | username: | ||
+ | </ | ||
+ | |||
+ | ===== Zugriff auf IP-Adressen oder IP-Bereiche beschränken ===== | ||
+ | |||
+ | Um den Zugriff auf eine bestimmte IP-Adresse oder einen IP-Bereich zu beschränken, | ||
+ | |||
+ | **Beispiel (einzelne IP/Apache 2.2):** | ||
+ | |||
+ | < | ||
+ | order deny,allow | ||
+ | deny from all | ||
+ | allow from 123.123.123.123 | ||
+ | </ | ||
+ | |||
+ | **Beispiel (IP-Bereich/ | ||
+ | |||
+ | < | ||
+ | order deny,allow | ||
+ | deny from all | ||
+ | allow from 123.123.123.0/ | ||
+ | </ | ||
+ | |||
+ | **Beispiel (einzelne IP/Apache 2.4)** | ||
+ | |||
+ | < | ||
+ | Require ip 123.123.123.123 | ||
+ | </ |