Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Web-Support des Computer- und Medienservice

Verzeichnisinhalte schützen

Wenn Sie den Zugriff auf die Inhalte eines Verzeichnisses schützen möchten, können Sie dies mit Hilfe der Datei .htaccess tun.
Legen Sie diese Datei im zu schützenden Verzeichnis ab.

Ausnahme CGI: Sollen /cgi/ bzw. /cgi-bin/-Verzeichnisse geschützt werden, muss dieser .htaccess-Schutz ein Verzeichnis darüber/höher eingerichtet werden.

Detaillierte Informationen zu Zweck und möglichen Inhalten dieser Datei finden Sie unter:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/.

Beispiel für den Inhalt einer solchen Datei: Erläuterung:
Require all denied erstmal alles verbieten
Die Zeile darf nicht auftauchen, wenn danach nicht mindestens eine Zeile mit allow folgt!
Weitere Infos

Require ip 141.20.1.3 193.175.72

oder

Require host ukrv.de

  • nun explizit Zugriffe erlauben,
  • IP-Nummern durch Leerzeichen voneinander trennen,
  • neben einzelnen IP-Nummern können auch Domain-Bezeichnungen bzw. IP-Nummer-Gruppen angegeben werden
    Weitere Infos
Authname "MeineSeiten" Bezeichnung für den Berechtigungsbereich
AuthType Basic Schutzverfahren (i.d.R. Basic)
AuthUserFile PFADNAME Name und Standort der ASCII-Datei, in der die berechtigten Nutzer stehen.
Auf www2.hu-berlin.de muß statt PFADNAME der Pfad zu dem zu schützenden Verzeichnis stehen in der Art /usr/local/www/htdocs/verzeichnis/.htpassword, wobei verzeichnis der Ihnen zugewiesene Verzeichnissname ist. Der Dateiname .htpassword ist als Vorschlag zu verstehen, er muß jedoch mit .ht (z.B. .htzugang) beginnen.
AuthBasicProvider file oder
AuthBasicProvider ldap
Falls das Login mit "file" nicht übereinstimmt, wird versucht, das Login im "ldap" zu finden.
require user <user aus AuthUserFile> [<user aus AuthUserFile> [...] ]



 
geprüft wird, ob Nutzer und Paßwort in der angegeben Datei enthalten und damit "gültig" sind
Bsp.:
require user meier mueller

Ein Programm zum Erstellen der Datei nutzer.pw ist authmanage, das auch auf www2 zur Verfügung steht.
Wird dieses Programm ohne Parameter aufgerufen, z.B. unter ssh, werden die möglichen Optionen angezeigt: view, add, change und delete.
Um einen berechtigten Benutzer (testnutzer) mit Paßwort seinpw%1 in die Datei einzutragen und damit auch die Datei anzulegen, falls sie noch nicht vorhanden ist, schreiben Sie:

authmanage .htpassword add testnutzer seinpw%1