- Allgemein
- Bestellen
- Providerwechsel
- Webhosting-Angebote
- Server-Angebote
- ManagedMail
- ManagedExchange
- Domains
- SSL-Zertifikate
- Online Marketing
- Kunden werben Kunden
- Mailfilter
- Mailfilter bis Oktober 2008
- Mailman Mailinglisten
- dF CMS
- Open-Source-Applikationen
- Vorinstallierte Skripte
- ResellerProfessional
- Technische FAQ
- Weiterleitungsziele
- IPv6
- Spam über Skripte
- PEAR
- MS Exchange Server
- Microsoft Office 365
- FTP-Zugang
- LiveDisk®
- Anonymous FTP
- ManagedServer
- .htaccess
- Nameserver
- MySQL-Datenbanken
- SQLite
- Skriptsprachen
- PHP-Versionsauswahl
- PHP.INI-Editor
- Rechtevergabe
- Quotas
- Eigene Fehlerseiten
- Datei-/Bildupload
- SSL
- SSH
- Statistiken
- Streaming
- Cronjobs
- Ruby on Rails
.htaccess
Informationen zum Passwortschutz mit .htaccess-Dateien
Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Art und Weise möglich, einen passwortgeschützten Bereich für Ihre Präsenz einzurichten.
Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:
- Erstellen Sie über einen Texteditor eine .htaccess-Datei mit den entsprechenden Angaben. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:
# .htaccess-Datei fuer das Verzeichnis /test
AuthType Basic
AuthName "TopSecret-Bereich"
AuthUserFile /[AUFTRAGSVERZEICHNIS]/[UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user Günther Emil Maria
Erklärung zur oben stehenden .htaccess-Datei:
- AuthType: Steht für den Typ der Authentifizierung.
- AuthName: Wird in dem PopUp-Fenster angezeigt, welches sich beim Aufrufen des geschützten Bereichs öffnet.
- AuthUserFile: Angabe des absoluten Pfades der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der absolute Pfad enthält sowohl etwaige Unterverzeichnisse Ihres Webspace (in obigem Beispiel als "Unterverzeichnisse" bezeichnet) als auch den absoluten Pfad Ihres Accounts auf dem Webserver (in obigem Beispiel als "Auftragsverzeichnis" bezeichnet). Den absoluten Pfad Ihres Accounts finden Sie in Ihrem Kundenmenü unter dem Punkt "Informationen".
- require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den geschützten Bereich gewährt werden soll.
- Speichern Sie die Datei nach Eingabe der Daten als Textdatei mit dem Dateinamen ".htaccess".
- Erstellen Sie eine .htusers-Datei mit den entsprechenden Angaben, nachfolgend sehen Sie ein Beispiel hierzu:
# .htusers-Datei für Benutzernamen und Passwörter
Günther:INY85KMwIc
Manfred:beeblebrox123
Emil:ase59RH457f
Manuela:INo9kefE
Dieter:INUnlKdkNZ6RQ
Maria:IN2fIEEVet23
Erklärung zur oben stehenden .htusers-Datei:
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen. Bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite von Selfhtml unter dem folgenden Link: http://de.selfhtml.org/servercgi/server/htaccess.htm.
- Jetzt können Sie die Datei als Textdatei mit dem Dateinamen ".htusers" speichern.
- Laden Sie die Dateien per FTP auf Ihren Webspace.
- .htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in welchem sich die zu schützenden Daten befinden.
- .htusers: Die .htusers-Datei speichern Sie bitte in das in der .htaccess-Datei im Eintrag "AuthUserFile" angegebene Verzeichnis, in unserem Beispiel wäre dies /[AUFTRAGSVERZEICHNIS]/[UNTERVERZEICHNISSE]/
Nun ist der Zugriff auf Dateien in diesem Verzeichnis nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.
Wenn Sie einen Tarif nutzen, der die Verwendung von PHP beinhaltet, können Sie mittels unseres htaccess-Generators .htaccess-Dateien über ein Interface erstellen lassen. Hierzu gehen Sie bitte wie folgt vor:
- Downloaden Sie den .htaccess-Generator von unserer Seite "Downloads" und entpacken Sie die Dateien auf Ihrer Festplatte.
- Laden Sie die Datei "access.php" per FTP in das zu schützende Verzeichnis.
- Bitte prüfen Sie die Einstellungen der Datei "php.ini" und stellen Sie sicher, dass in dieser "register_globals" aktiviert ist.
- Rufen Sie die Datei "access.php" mit Ihrem Internet-Browser auf.
Nun können Sie über das Interface die .htaccess-Datei erstellen. Löschen Sie die Datei "access.php" anschließend von Ihrem Webspace, setzen Sie die Zugriffsrechte für das Verzeichnis gegebenenfalls wieder auf "710" und deaktivieren Sie "register_globals".
Der nachfolgenden Tabelle können Sie entnehmen, welche .htaccess-Features in den domainFACTORY-Tarifen enthalten sind.
| Feature | MyHome S und M | MyHome Plus, konfigurierbare MyHome-Pakete sowie MyHome L, XXL und Dynamic | Alle ManagedHosting-, Reseller- u. ManagedServer-Pakete |
| AddHandler/AddType/ForceType (Content-/MIME-Type) | nein | ja | ja |
| AllowOverride | nein | nein | nein |
| DirectoryIndex | nein | ja | ja |
| ErrorDocument (eigene Fehlerseiten) | nein | ja | ja |
| <Files> | nein | ja | ja |
| <FilesMatch> | nein | ja | ja |
| mod_deflate | ja | ja | ja |
| mod_rewrite | nein | ja | ja |
| Options +Indexes (Verzeichnisbrowsing) | nein | ja | ja |
| Passwortschutz | ja | ja | ja |
| Redirect (Umleitungen) | nein | ja | ja |
.htaccess bietet neben dem Einrichten von geschützten Bereichen viele weitere nützliche Funktionen. Ausführlichere Informationen zum Thema .htaccess finden Sie beispielsweise auf der Webseite Selfhtml.org.
