Hinweise zur Nutzung von .htaccess

Der Nutzer von eigenen Web-Seiten kann Berechtigungsmechanismen festlegen, die den Zugriff der Besucher auf den Inhalt seiner Verzeichnisse einschränken. Dies geschieht über eine Konfigurationsdatei .htaccess. Für den Passwortschutz wird die Datei .htpasswd benötigt.

Wo lege ich .htaccess und .htpasswd ab?

  • Jedes Verzeichniss darf seine eigene .htaccess-Datei besitzen. Liegt die .htaccess-Datei im Web-Home, dann gilt sie auch in den Unterverzeichnissen. Es sei denn, in den Unterverzeichnissen liegen weitere .htaccess-Dateien, die dann das "globale" .htaccess wieder aufheben.
  • .htpasswd kann in ein beliebiges Verzeichnis unterhalb Web-Home abgelegt werden.

Aufbau der .htpasswd-Datei

    mustermann:689JM.124jt523
    musterfrau:hcrt74jncjew

     Passwort verschlüsseln

Beispiele für .htaccess

  • Zugang nur für Bestimme IP-Addressen:
    deny from all
    allow from 141.44
    allow from 149.203
  • Schützen mit Passwort (.htpasswd liegt unter Web-Home):
    AuthUserFile /import/phtml/<OVGU-Account>/.htpasswd 
    AuthName "Hier steht der Name des Passwortfensters"
    AuthType Basic
        require valid-user
  • Schutz für eine bestimmte Seite ('seite.html' liegt im selben Verzeichnis):
    <FilesMatch "seite.html">
    AuthUserFile /import/phtml/<OVGU-Account>/.htpasswd
    AuthName "Hier steht der Name des Passwortfensters"
    AuthType Basic
        require valid-user
    </FilesMatch>

Weitere Informationen

http://de.selfhtml.org/servercgi/server/htaccess.htm
http://www.trash.net/faq/htaccess.shtml

Letzte Änderung: 20.04.2020 - Ansprechpartner: IT-Service