Artikel Datenbank
Computer - Internet - Multimedia
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
Artikel Datenbank Foren-Übersicht
->
Webpage Design
Antwort schreiben
Benutzername
Titel
Nachrichtentext
Smilies
Weitere Smilies ansehen
Schriftfarbe:
Standard
Dunkelrot
Rot
Orange
Braun
Gelb
Grün
Oliv
Cyan
Blau
Dunkelblau
Indigo
Violett
Weiß
Schwarz
Schriftgröße:
Schriftgröße
Winzig
Klein
Normal
Groß
Riesig
Tags schließen
[quote="GrayGhost"][size=18]Webseiten gegen Zugriff schützen[/size] [size=10]Schlüsselworte: htaccess, passwortschutz, webseitenschutz, benutzer authentifizierung, verzeichnisschutz, benutzeranmeldung für webseiten[/size] Falls du einen Webspace besitzt und eine Homepage betreibst, könnte es sein, dass du verschiedene Seiten besonders schützen möchtest. Ein wirksames Mittel bietet dir [b]htaccess[/b]. Htaccess ist ein mächtiges Tool für Webseiten und ist nicht nur darauf beschränkt Zugangsrechte zu regeln. Falls du schon den Beitrag [url=http://www.eddys-domain.de/artikel/viewtopic.php?t=5l][b]Bilderklau auf Webseiten verhindern[/b][/url] gelesen hast, weißt du, was ich damit meine. In diesem Beitrag soll es aber nur darum gehen, gezielt Bereiche deiner Homepage mit einem Benutzernamen und einem Passwort zu schützen. Lade dir zunächst das Programm "htpasswd.exe" aus dem Internet herunter. Du findest das Tool z.B. bei [url=http://www.pcwelt.de/downloads/datenschutz/datensicherheit/6407/htpasswdexe/][b]PC-Welt -> htpasswd[/b][/url] Mit Hilfe dieses Tools kannst du die Benutzernamen und zugehörigen, verschlüsselten Passworte für die Passwortdatei [b].htpasswd[/b] erzeugen. Die Benutzernamen werden zusammen mit den Passworten in dieser Textdatei auf deiner Homepage in dem zu schützenden Verzeichnis abgelegt. Zusätzlich muss in diesem Verzeichnis noch eine Datei mit dem Namen [b].htaccess[/b] liegen. Bei dieser Datei handelt es ebenfalls um eine einfache Textdatei, die du mit einem Editor wie "Notepad" erzeugen kannst. Bevor ich nun beschreibe wie die beiden Dateien erzeugt und eingebunden werden, zunächst einige wichtige Anmerkungen: 1. Die Dateien beginnen mit einem Punkt und haben keine Dateiendung 2. Dateien die mit einem Punkt beginnen, sind versteckte Dateien 3. Nicht jeder FTP Client zeigt versteckte Dateien standardmäßig an Um diese 'dotfiles' genannten Dateien einfach handhaben zu können, muss in der Regel der FTP Client konfiguriert werden. Beim Client "FileZilla" gehst du folgendermaßen vor: Bearbeiten -> Einstellungen -> Übertragungen -> Dateitypen Checkboxen "Dateien ohne Endung als ASCII-Dateien behandeln" und "'dotfiles' als ASCII-Dateien behandeln" markieren. Je nach Client sind die notwendigen Einstellungen verschieden. Solltest du Probleme beim upload haben, kannst du die Dateien ohne Punkt und mit der Endung txt hochladen und dann auf dem Server umbenennen. [b][i]Anlegen der Datei .htaccess[/i][/b] Öffne einen Texteditor und füge die folgenden Zeilen ein: AuthName "[color=blue]secure[/color]" AuthType Basic AuthUserFile [color=blue]/home/www/webxyz/xxxx/verzeichnisname/.htpasswd[/color] require valid-user Hinter AuthName kannst du in Anführungszeichen einen beliebigen Ausdruck eintragen. Dies ist der sogenannte "Bereichsname". Ein Besucher deiner Seite wird in dem Passwortdialog diesen Bereichsnamen anstelle deines Verzeichnisnamens sehen. Hinter AuthUserFile steht der Pfad zu dem zu schützenden Verzeichnis. Hier musst du den absoluten Pfad ab Rootverzeichnis angeben. Auf meinem Server fängt der Pfad mit /home/www/ an. Die folgenden zwei Verzeichnisse habe ich aus Sicherheitsgründen verändert. Dann folgt der Name des zu schützenden Verzeichnisses und die Passwortdatei. Falls dir der Pfad zu deiner Server Root nicht bekannt sein sollte, wende dich an deinen Systemadministrator (Providor) und frage nach dem absoluten Pfad deiner Domain. Speicher diese Datei zunächst einmal als htaccess.txt [b][i]Anlegen der Datei .htpasswd[/i][/b] Der Einfachheit halber legst du das Programm htpasswd.exe direkt unter C:\ ab. Natürlich kannst du es auch an anderer Stelle ablegen, musst dann aber die Pfade in der Kommandozeile entsprechend anpassen. Öffne die Eingabeaufforderung über Start -> Ausführen -> cmd Füge am Prompt C:\> die Zeile [color=blue][b]htpasswd -c htpasswd.txt Benutzername[/b][/color] ein. Wird fortgesetzt ----- MfG Erhard Olszok aka GrayGhost[/list][/quote]
Optionen
HTML ist
an
BBCode
ist
an
Smilies sind
an
HTML in diesem Beitrag deaktivieren
BBCode in diesem Beitrag deaktivieren
Smilies in diesem Beitrag deaktivieren
Alle Zeiten sind GMT
Gehe zu:
Forum auswählen
Allgemeine Informationen zu dieser Webseite
----------------
Impressum
Allgemeine Informationen
Neue Themen und Änderungen
Computerthemen
----------------
Netzwerke
Windows Betriebssysteme
Daten schützen, verschlüsseln, verstecken und vernichten
Datensicherung und Systemsicherheit
Windows Spielereien
PC-Tools
PC Virtualisierung
Internet
----------------
Webpage Design
Email
Browser
Multimedia
----------------
Audio
Video
Bildbearbeitung
Media Recording
Video und Audio Streaming
Analoge und digitale Fotografie
Applikationen
----------------
MS Office
Corel Draw
Adobe Photoshop Elements
PDF Applicationen
Software & Scripts
----------------
Java Script und Flash für die Homepage
Software Empfehlungen
----------------
Freeware
Plugins
Vollversionen
Was wirklich nervt
----------------
Dumme Werbung
Böse Erfahrungen im Internet
----------------
Discounter
Thema-Überblick
Autor
Nachricht
GrayGhost
Verfasst am: 15.09.2007, 19:59
Titel: Webseiten gegen Zugriff schützen (in Bearbeitung 2009-10-18)
Webseiten gegen Zugriff schützen
Schlüsselworte: htaccess, passwortschutz, webseitenschutz, benutzer authentifizierung, verzeichnisschutz, benutzeranmeldung für webseiten
Falls du einen Webspace besitzt und eine Homepage betreibst, könnte es sein, dass du verschiedene Seiten besonders schützen möchtest. Ein wirksames Mittel bietet dir
htaccess
. Htaccess ist ein mächtiges Tool für Webseiten und ist nicht nur darauf beschränkt Zugangsrechte zu regeln. Falls du schon den Beitrag
Bilderklau auf Webseiten verhindern
gelesen hast, weißt du, was ich damit meine. In diesem Beitrag soll es aber nur darum gehen, gezielt Bereiche deiner Homepage mit einem Benutzernamen und einem Passwort zu schützen.
Lade dir zunächst das Programm "htpasswd.exe" aus dem Internet herunter. Du findest das Tool z.B. bei
PC-Welt -> htpasswd
Mit Hilfe dieses Tools kannst du die Benutzernamen und zugehörigen, verschlüsselten Passworte für die Passwortdatei
.htpasswd
erzeugen. Die Benutzernamen werden zusammen mit den Passworten in dieser Textdatei auf deiner Homepage in dem zu schützenden Verzeichnis abgelegt.
Zusätzlich muss in diesem Verzeichnis noch eine Datei mit dem Namen
.htaccess
liegen. Bei dieser Datei handelt es ebenfalls um eine einfache Textdatei, die du mit einem Editor wie "Notepad" erzeugen kannst.
Bevor ich nun beschreibe wie die beiden Dateien erzeugt und eingebunden werden, zunächst einige wichtige Anmerkungen:
1. Die Dateien beginnen mit einem Punkt und haben keine Dateiendung
2. Dateien die mit einem Punkt beginnen, sind versteckte Dateien
3. Nicht jeder FTP Client zeigt versteckte Dateien standardmäßig an
Um diese 'dotfiles' genannten Dateien einfach handhaben zu können, muss in der Regel der FTP Client konfiguriert werden. Beim Client "FileZilla" gehst du folgendermaßen vor:
Bearbeiten -> Einstellungen -> Übertragungen -> Dateitypen
Checkboxen "Dateien ohne Endung als ASCII-Dateien behandeln" und "'dotfiles' als ASCII-Dateien behandeln" markieren.
Je nach Client sind die notwendigen Einstellungen verschieden. Solltest du Probleme beim upload haben, kannst du die Dateien ohne Punkt und mit der Endung txt hochladen und dann auf dem Server umbenennen.
Anlegen der Datei .htaccess
Öffne einen Texteditor und füge die folgenden Zeilen ein:
AuthName "
secure
"
AuthType Basic
AuthUserFile
/home/www/webxyz/xxxx/verzeichnisname/.htpasswd
require valid-user
Hinter AuthName kannst du in Anführungszeichen einen beliebigen Ausdruck eintragen. Dies ist der sogenannte "Bereichsname". Ein Besucher deiner Seite wird in dem Passwortdialog diesen Bereichsnamen anstelle deines Verzeichnisnamens sehen.
Hinter AuthUserFile steht der Pfad zu dem zu schützenden Verzeichnis. Hier musst du den absoluten Pfad ab Rootverzeichnis angeben. Auf meinem Server fängt der Pfad mit /home/www/ an. Die folgenden zwei Verzeichnisse habe ich aus Sicherheitsgründen verändert. Dann folgt der Name des zu schützenden Verzeichnisses und die Passwortdatei. Falls dir der Pfad zu deiner Server Root nicht bekannt sein sollte, wende dich an deinen Systemadministrator (Providor) und frage nach dem absoluten Pfad deiner Domain.
Speicher diese Datei zunächst einmal als htaccess.txt
Anlegen der Datei .htpasswd
Der Einfachheit halber legst du das Programm htpasswd.exe direkt unter C:\ ab. Natürlich kannst du es auch an anderer Stelle ablegen, musst dann aber die Pfade in der Kommandozeile entsprechend anpassen.
Öffne die Eingabeaufforderung über Start -> Ausführen -> cmd
Füge am Prompt C:\> die Zeile
htpasswd -c htpasswd.txt Benutzername
ein.
Wird fortgesetzt -----
MfG
Erhard Olszok aka GrayGhost[/list]
Powered by
phpBB
© 2001, 2005 phpBB Group
Deutsche Übersetzung von
phpBB.de