Passwortschutz mit .htaccess

Eine gute Möglichkeit Dateien und Ordner auf seinem Webserver vor Unbefugte zu schützen, sieht man in .htaccess. Dieses kleine Tutorial fungiert als Schnelleinstieg in dieses Thema.

Als erstes erstellst du eine Datei z.B. htaccess.txt und füllst diese mit folgendem Inhalt:

AuthType Basic
AuthName "geschützter Bereich"
require valid-user
AuthUserFile /var/www/ordner/.htpasswd

Als nächstes speicherst du die Datei ab und überträgst diese per FTP auf deinem Webserver.
Dort benennst du die Datei in .htaccess um.

Nun folgt noch die Datei htpasswd.txt, in dieser sind die Benutzer inklusive der Passwörter gespeichert. Unter Unix/Linux werden die Passwörter mit Crypt verschlüsselt.

nutzer1:$1$OXQBnZuM$pMhe/R0oiwlIp9ctFTsMk.
nutzer2:$1$f25v7ekZ$koq/pdW2c1p34lrdbbIe0/

Ein Tool um ein Passwort mit Crypt zu verschlüsseln findet sich HIER.

Nachdem alle Nutzer dort eingetragen sind, die Datei per FTP auf deinem Webserver übertragen und in .htpasswd umbenennen.

Als Besitzer eines Root-Servers gibt es eine elegante Lösung um eine .htpasswd Datei mit User zu füllen.

Erstellen (Datei nicht vorhanden):
htpasswd -c /etc/apache2/user.passwd <username>

Überschreiben (Datei bereits vorhanden):
htpasswd /etc/apache2/user.passwd <username>

Wichtige Hinweise:
AuthName ist der Name der Dialogbox. In AuthUserFile muss der absolute Unixpfad angegeben werden. Mit <Limit> kann man die Zugriffe spezialisieren. Es ist auch möglich Gruppen anzulegen. Einige Hoster/Provider unterstützen .htaccess nicht oder nicht direkt. Beachte bitte, dass dieser Schutz nicht zu 100% Sicher ist.


Robert Saupe

Ich bin Familienvater, Informatiker, Softwareentwickler, Administrator und seit dem 29.05.2010 auch in der Publikation tätig. Hier stehen Tutorials, News und wissenswertes über Technik in einem breiten Spektrum im Fokus. Das Hauptaugenmerk liegt dabei auf Administratoren, Entwicklern und auch Anwendern. Zu den Themen gehören u.a. Windows, Linux (Debian, Ubuntu), Mac, iOS, Android und WordPress im Software, Hardware und praxisnahem Bezug. Zudem fließen noch einige Projekte mit ein z.B. Sicherheitstools, Chat, Snippet, Texteditor, Adressbuch, Taschenrechner, Spiele und multimediale Bereiche.

Veröffentlicht in Administrator, Entwickler, Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Select your Language

chaosdertechnik.de Webutation Blogverzeichnis - Blog Verzeichnis bloggerei.de
netcup Ökostrom 1&1 Partner

Werbung


Lizenz (CC BY-SA 3.0)

Rubriken

Archive