Humboldt-Universität zu Berlin - Digitale Medien

Inhalte eines Verzeichnisses schützen

Wenn Sie den Zugriff auf die Inhalte eines Verzeichnisses schützen möchten, können Sie dies mit Hilfe der Datei .htaccess tun.
Legen Sie diese Datei im zu schützenden Verzeichnis ab.

Ausnahme: Sollen /cgi/ bzw. /cgi-bin/-Verzeichnisse geschützt werden, muss dieser .htaccess-Schutz ein Verzeichnis darüber/höher eingerichtet werden.

Detaillierte Informationen zu Zweck und möglichen Inhalten dieser Datei finden Sie unter:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/.

Beispiel für den Inhalt einer solchen Datei: Erläuterung:
deny from all erstmal alles verbieten
Die Zeile darf nicht auftauchen, wenn danach nicht mindestens eine Zeile mit allow folgt!
allow from 141.20.1.3 193.175.72 .ukrv.de
  • nun explizit Zugriffe erlauben,
  • IP-Nummern durch Leerzeichen voneinander trennen,
  • neben einzelnen IP-Nummern können auch Domain-Bezeichnungen bzw. IP-Nummer-Gruppen angegeben werden
Authname "MeineSeiten" Bezeichnung für den Berechtigungsbereich
AuthType Basic Schutzverfahren (i.d.R. Basic)
AuthUserFile PFADNAME Name und Standort der ASCII-Datei, in der die berechtigten Nutzer stehen.
Auf www2.hu-berlin.de muß statt PFADNAME der Pfad zu dem zu schützenden Verzeichnis stehen in der Art /usr/local/www/htdocs/verzeichnis/.htpassword, wobei verzeichnis der Ihnen zugewiesene Verzeichnissname ist. Der Dateiname .htpassword ist als Vorschlag zu verstehen, er muß jedoch mit .ht (z.B. .htzugang) beginnen.
Auf www.hu-berlin.de muß diese Datei außerhalb der zu schützenden Verzeichnisse liegen und kann z.B. /usr/local/httpd/auth/nutzer.pw heißen
AuthBasicProvider file oder
AuthBasicProvider ldap
Falls das Login mit "file" nicht übereinstimmt, wird versucht, das Login im "ldap" zu finden.
require user <user aus AuthUserFile> [<user aus AuthUserFile> [...] ]




geprüft wird, ob Nutzer und Paßwort in der angegeben Datei enthalten und damit "gültig" sind
Bsp.:
require user meier mueller

Ein Programm zum Erstellen der Datei nutzer.pw ist authmanage, das sowohl auf www als auch auf www2 zur Verfügung steht.
Wird dieses Programm ohne Parameter aufgerufen, z.B. unter ssh, werden die möglichen Optionen angezeigt: view, add, change und delete.
Um einen berechtigten Benutzer (testnutzer) mit Paßwort seinpw%1 in die Datei einzutragen und damit auch die Datei anzulegen, falls sie noch nicht vorhanden ist, schreiben Sie:

authmanage .htpassword add testnutzer seinpw%1