Hinweise zur Nutzung von .htaccess

Der Nutzer von eigenen Web-Seiten kann Berechtigungsmechanismen festlegen, die den Zugriff der Besucher auf den Inhalt seiner Verzeichnisse einschränken. Dies geschieht über eine Konfigurationsdatei .htaccess. Für den Passwortschutz wird die Datei .htpasswd benötigt.

Wo lege ich .htaccess und .htpasswd ab?

  • Jedes Verzeichniss darf seine eigene .htaccess-Datei besitzen. Liegt die .htaccess-Datei im Web-Home, dann gilt sie auch in den Unterverzeichnissen. Es sei denn, in den Unterverzeichnissen liegen weitere .htaccess-Dateien, die dann das "globale" .htaccess wieder aufheben.
  • .htpasswd kann in ein beliebiges Verzeichnis unterhalb Web-Home abgelegt werden.

Aufbau der .htpasswd-Datei

    mustermann:689JM.124jt523
musterfrau:hcrt74jncjew

Achten Sie darauf das Passwort zu verschlüsseln.

Beispiele für .htaccess

  • Zugang nur für Bestimme IP-Addressen:
    deny from all
    allow from 141.44
    allow from 149.203
  • Schützen mit Passwort (.htpasswd liegt unter Web-Home):
    AuthUserFile /import/phtml/<OVGU-Account>/.htpasswd 
    AuthName "Hier steht der Name des Passwortfensters"
    AuthType Basic
    require valid-user
  • Schutz für eine bestimmte Seite ('seite.html' liegt im selben Verzeichnis):
    <FilesMatch "seite.html">
    AuthUserFile /import/phtml/<OVGU-Account>/.htpasswd
    AuthName "Hier steht der Name des Passwortfensters"
    AuthType Basic
    require valid-user
    </FilesMatch>

Weitere Informationen

https://wiki.selfhtml.org/wiki/Webserver/htaccess

Letzte Änderung: 04.11.2023 - Ansprechpartner: Webmaster