Webspace | Passwortschutz
Sie haben die Möglichkeit, gewisse Einstellungen und Konfigurationsparameter für Ihr Web-Verzeichnis zu ändern. Dies geschieht durch Apache-Direktiven
, die in eine Datei namens .htaccess geschrieben werden. Welche Einstellungem Sie ändern können, ist durch den AllowOverride-Parameter festgelegt, dieser hat den Wert Limit AuthConfig FileInfo Indexes. In vielen Fällen werden solche Direktiven verwendet, um den Zugriff auf bestimmte Verzeichnisse einzuschränken.
| Bitte beachten Sie die Besonderheiten für IPv6-Benutzer. Sämtliche Details finden Sie auf der IPv6-Webseite. |
Geschützte Verzeichnisse
Wenn Sie den Zugriff auf ein Unterverzeichnis Ihres Webspaces durch Passwörter schützen wollen, sind die folgenden Schritte notwendig:
Erstellen der Datei: .htaccess
Erstellen Sie (mit einem Text-Editor wie Notepad - nicht mit Word, OpenOffice, etc.) eine Datei mit dem Namen .htaccess und folgendem Inhalt und legen dieses File in das zu schützende Verzeichnis:
Dabei ist der Wert unter AuthName ein beliebiger Text, der bei der Passwortabfrage erscheint und unter Anführungszeichen stehen muss.
<directory> ist der Serverinterne-Pfad zur .htpasswd Datei. Legen Sie diese Datei bitte innerhalb des html-Verzeichnisses an.
Sollten Sie Schwierigkeiten haben unter Windows einen Dateinamen mit einem Punkt beginnend zu vergeben, erstellen Sie eine Text-Datei (textdatei.txt) am besten mittels Notepad (nicht mit Word, OpenOffice, etc.) und fügen den Inhalt ein. Danach laden Sie das File auf Ihren Webspace und benennen die zuvor erstellte textdatei.txt mit Ihrem SSH- oder sFTP-Programm um in: .htaccess oder .htpasswd .
Sie können auch diese vorbereitete, gepackte Datei
auspacken und den Inhalt in Ihr Verzeichnis laden und anpassen.
| Webserver | Absoluter Pfad |
| www.unet.univie.ac.at (für Studierende) |
/u/user<X>/<UserID>/html/<Ordnername>/ |
| homepage.univie.ac.at (für Mitarbeiter/-innen) |
/home/<UserID>/html/<Ordnername>/ |
| www.univie.ac.at (für Institute) |
/u/www/<WWW-UserID>/
|
user<X>:<X>steht für die letzte Ziffer Ihrer Matrikel-Nummer. Beispiel: wenn Ihre Matrikelnummer 1234567 lautet, verwenden Sie:user7<UserID>: ist Ihre u:net-, Light-, Mailbox- oder WWW-UserID. Beispiel:a1234567, oderschustl8<Ordnername>: der Name des Verzeichnisses das Sie schützen wollen. Beispiel:geheim
Alles andere lassen Sie bitte unverändert, und speichern Sie diese Datei in dem zu schützenden Verzeichnis (<Ordnername>).
Die Datei .htaccess sowie prinzipiell alle Dateien, deren Name mit einem Punkt beginnt, sind versteckt und vor Webzugriffen geschützt, man erhält immer die Antwort 'Forbidden'. Aus Sicherheitsgründen sollten Sie Dateien mit Passwörtern, Konfigurationsdateien und dergl. '.htpasswd', '.htuser' oder '.htconf' benennen.
Erstellen der Datei: .htpasswd
Die Datei .htpasswd enthält in jeder Zeile einen Usernamen und das dazugehörige, verschlüsselte Passwort. Legen Sie diese Datei bitte innerhalb des html-Verzeichnisses an. Hier ist ein Beispiel einer solchen .htpasswd-Datei:
Tragen Sie bitte pro Zeile einen Usernamen und ein Passwort ein, durch Leerzeichen getrennt. (z.B. Johanna 007-pwd! )
Speichern Sie die mit diesem Formular generierten Daten in eine Datei mit dem Namen .htpasswd in dem zu schützenden Verzeichnis ab, und fertig!
Beschränkter Zugriff
Es ist möglich, den Zugriff unter www.unet.univie.ac.at, homepage.univie.ac.at und www.univie.ac.at zu einem Verzeichnis aufgrund der IP-Adresse oder des Hostnamens einzuschränken. Dazu muss die Datei .htaccess, im jeweiligen Verzeichnis das beschränkt werden soll, z.B. folgende Zeilen enthalten:
Damit darf nur von Rechnern aus zugegriffen werden, deren IP-Adresse mit 131.130. & 77.80. beginnt oder deren Hostname mit univie.ac.at endet. Alle anderen erhalten die Fehlermeldung: Forbidden.
Einzelne Dateien schützen
Mittels der <Files>-Direktive ist es auch möglich einzelne Dateien zu schützen. Der Code in der htaccess-Datei müsste dann so aussehen:
Verzeichnis-Auflistung
Um eine automatische Auflistung des Inhalts eines Verzeichnisses das kein index.html, index.htm oder index.php enthält auf www.unet.univie.ac.at, homepage.univie.ac.at oder www.univie.ac.at zu erhalten, brauchen sie nur folgendes in das .htaccess des Verzeichnisses eintragen:
Nach dem optionalen IndexIgnore können Sie Dateien und/oder Datei-Endungen angeben, die von der Auflistung ausgeschlossen sind.
Danach wird nach Aufruf des Verzeichnisses (www.unet.univie.ac.at/a1234567/dateiliste/) in Ihrem Browser der Inhalt in Listenform angezeigt. Beachten Sie bitte, daß sich in diesem Ordner keine index.html, index.htm oder index.php Datei befinden darf. Sollte dies doch der Fall sein, wird die index.html-Seite anstatt der Liste angezeigt.
Definieren eigener MIME-Typen
Mit Hilfe der Datei .htaccess können auch zusätzliche MIME-Typen definiert werden, d.h. anhand der Endung des Filenamens stellt der Server fest, um welche Art von Datei es sich handelt und schickt entsprechende Informationen an den Browser. Je nach Konfiguration des Browsers kann dann eine eigene Applikation gestartet, ein Plugin im Browser aktiviert oder die Datei auf Platte gespeichert werden. Eine große Anzahl von MIME-Types sind vordefiniert, durch entspechende Direktiven können neue definiert oder bestehende umdefiniert werden, z.B.:
Mit der letzten Einstellung wird das Server-Parsing von HTML-Dokumenten unterbunden, der MIME-Typ ist nicht mehr text/x-server-parsed-html.
Natürlich können die beschriebenen Einträge in einer .htaccess-Datei auch kombiniert werden.
