Webserver - Zugriffsschutz

From XennisWiki
Jump to: navigation, search

Verzeichnisse und Dateien mit Passwort schützen

.htaccess (Apache HTTP Server)

Ausführliche Hilfe: .htaccess - Server-Reaktionen kontrollieren

Absoluten Pfad herausfinden

Falls du den absoluten Pfad deiner Webseite nicht kennst, gehe wie folgt vor:

info.php (Erstelle diese Datei, lade sie auf deinen Server und lass sie dir im Browser anzeigen)

<?php phpinfo(); ?>

In der Zeile DOCUMENT_ROOT findest du den gesuchten Pfad.

Create files

Create a file named .htaccess in the directory that should be protected (here: ABSOLUTE-PATH/admin/)

# .htaccess file for the directory /admin
AuthType Basic
AuthName "Administration"
AuthUserFile /absolute/path/to/.htusers
AuthGroupFile /absolute/path/to/.htgroups
Require user  USER-NAME1 USER-NAME2
Require group GROUP-NAME

A simpler version is

AuthUserFile /absolute/path/to/.htusers
AuthGroupFile /dev/null
AuthName "Please Enter Password"
AuthType Basic
Require valid-user

Users files

.htusers file defines the users. Use for instance Htpasswd Generator to encrypt the password. Only encrypted passwords will work.

# User file
USER-NAME1:encrypted-password1
USER-NAME2:encrypted-password2
USER-NAME3:encrypted-password3
USER-NAME4:encrypted-password4

Groups file

.htgroups file defines the groups and it's members

# Group file
GROUP-NAME: USER-NAME3 USER-NAME4

See also