Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Web-Support des Computer- und Medienservice

Verzeichnisinhalte schützen

Wenn Sie den Zugriff auf die Inhalte eines Verzeichnisses schützen möchten, können Sie dies mit Hilfe der Datei .htaccess tun.
Legen Sie diese Datei im zu schützenden Verzeichnis ab.

Ausnahme CGI: Sollen /cgi/ bzw. /cgi-bin/-Verzeichnisse geschützt werden, muss dieser .htaccess-Schutz ein Verzeichnis darüber/höher eingerichtet werden.

Detaillierte Informationen zu Zweck und möglichen Inhalten dieser Datei finden Sie unter:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/.

Beispiel für den Inhalt einer solchen Datei: Erläuterung:
Require all denied erstmal alles verbieten
Die Zeile darf nicht auftauchen, wenn danach nicht mindestens eine Zeile mit allow folgt!
Weitere Infos

Require ip 141.20.1.3 193.175.72

oder

Require host ukrv.de

  • nun explizit Zugriffe erlauben,
  • IP-Nummern durch Leerzeichen voneinander trennen,
  • neben einzelnen IP-Nummern können auch Domain-Bezeichnungen bzw. IP-Nummer-Gruppen angegeben werden
    Weitere Infos
Authname "MeineSeiten" Bezeichnung für den Berechtigungsbereich
AuthType Basic Schutzverfahren (i.d.R. Basic)
AuthUserFile PFADNAME Name und Standort der ASCII-Datei, in der die berechtigten Nutzer stehen.
Auf www2.hu-berlin.de muß statt PFADNAME der Pfad zu dem zu schützenden Verzeichnis stehen in der Art /usr/local/www/htdocs/verzeichnis/.htpassword, wobei verzeichnis der Ihnen zugewiesene Verzeichnissname ist. Der Dateiname .htpassword ist als Vorschlag zu verstehen, er muß jedoch mit .ht (z.B. .htzugang) beginnen.
AuthBasicProvider file oder
AuthBasicProvider ldap
Falls das Login mit "file" nicht übereinstimmt, wird versucht, das Login im "ldap" zu finden.
require user <user aus AuthUserFile> [<user aus AuthUserFile> [...] ]



 
geprüft wird, ob Nutzer und Paßwort in der angegeben Datei enthalten und damit "gültig" sind
Bsp.:
require user meier mueller

 

Ein Programm zum Erstellen der Datei nutzer.pw ist htpasswd, das auch auf www2 zur Verfügung steht.

Beispiel:

  • neue Datei anlegen:
    htpasswd -B -c .htpasswd testnutzer seinpw%1
     
  • neuen Nutzer zu Datei hinzufügen:
    htpasswd -B .htpasswd testnutzer2 seinpw%2
     
  • Nutzer löschen:
    htpasswd -D .htpasswd testnutzer2