.htaccess

Mittels einer sogenannten .htaccess-Datei ist es auf relativ einfache und sichere Art und Weise möglich, einen passwortgeschützten Bereich für Ihre Präsenz einzurichten.

Um ein Verzeichnis Ihres Webspace nur mittels eines Benutzernamens und eines Passworts zugänglich zu machen, gehen Sie bitte wie folgt vor:

• Erstellen Sie über einen Texteditor eine .htaccess-Datei mit den entsprechenden Angaben. Nachfolgend sehen Sie ein Beispiel für eine solche .htaccess-Datei:

# .htaccess-Datei fuer das Verzeichnis /test 
AuthType Basic 
AuthName "TopSecret-Bereich" 
AuthUserFile /[SERVERPFAD]/[UNTERVERZEICHNISSE]/.htusers
AuthPGAuthoritative Off
require user  Günther Emil Maria

Erklärung zur oben stehenden .htaccess-Datei:

• AuthType: Steht für den Typ der Authentifizierung.
  
  
• AuthName: Wird in dem Pop-up-Fenster angezeigt, das sich beim Aufrufen des geschützten Bereichs öffnet.
  
  
• AuthUserFile: Angabe des absoluten Pfads der Datei, welche die Daten zur Authentifizierung (Benutzernamen und Passwörter) enthält. Der Pfad besteht aus:
  
  
  • Serverpfad: der absolute Pfad Ihres Accounts; Sie finden ihn im Kundenmenü bei "Allgemeines" unter dem Punkt "Informationen". Wählen Sie dort den Reiter "Pfade".
  • Unterverzeichnisse: etwaige Unterverzeichnisse Ihres Webspace
• require user: Hier kann festgelegt werden, welchen Benutzern aus dem AuthUserFile der Zugriff auf den  geschützten Bereich gewährt werden soll.

• Speichern Sie die Datei nach Eingabe der Daten als Textdatei mit dem Dateinamen ".htaccess".

• Erstellen Sie eine Datei ".htusers" mit den entsprechenden Angaben. Nachfolgend sehen Sie ein Beispiel:

# .htusers-Datei für Benutzernamen und Passwörter
Günther:INY85KMwIc 
Manfred:beeblebrox123
Emil:ase59RH457f
Manuela:INo9kefE
Dieter:INUnlKdkNZ6RQ
Maria:IN2fIEEVet23

Erklärung zur oben stehenden .htusers-Datei:
Bei den Angaben vor dem Doppelpunkt handelt es sich um die Benutzernamen. Bei den Angaben nach dem Doppelpunkt handelt es sich um die Passwörter zu den einzelnen Benutzern. Zu beachten ist hierbei, dass in dieser Datei die Passwörter nur in verschlüsselter Form gespeichert sein dürfen. Eine Möglichkeit, Ihre Passwörter zu verschlüsseln, finden Sie beispielsweise auf der Seite www.htpasswdgenerator.de.

• Jetzt können Sie die Datei als Textdatei mit dem Dateinamen ".htusers" speichern.

• Laden Sie die Dateien per FTP auf Ihren Webspace.

• .htaccess: Die .htaccess-Datei speichern Sie bitte in das Verzeichnis, in dem sich die zu schützenden Daten befinden.
  
  
• .htusers: Die .htusers-Datei speichern Sie dann bitte in das Verzeichnis, das Sie in der .htaccess-Datei im Eintrag "AuthUserFile" angegeben haben:
  Wenn Sie sich per FTP auf Ihren Webspace verbinden, befinden Sie sich dabei im Rootverzeichnis Ihres Webspace (sofern Sie in Ihrem FTP-Programm kein Standardverzeichnis für den Login angegeben haben). Im oben genannten Beispiel der .htaccess-Datei wird dieses Verzeichnis als "SERVERPFAD" bezeichnet. Sollten Sie im Eintrag "AuthUserFile" zusätzlich Unterverzeichnisse angegeben haben, wechseln Sie dann in das Unterverzeichnis und legen die Datei dort ab.

Nun ist der Zugriff auf Dateien in dem Verzeichnis, in dem die .htacess-Datei liegt, nur mittels Eingabe der entsprechenden Benutzernamen und Passwörter möglich.

Der nachfolgenden Tabelle können Sie entnehmen, welche .htaccess-Features in den DomainFactory-Tarifen enthalten sind.

Bitte beachten Sie:
Bei der Direktive "AllowOverride" handelt es sich nicht um ein .htaccess-Feature. Sie ist Teil der Serverkonfiguration, und kann daher nicht über die .htaccess-Datei gesetzt oder von Ihnen geändert werden.

.htaccess bietet neben dem Einrichten von geschützten Bereichen viele weitere nützliche Funktionen. Ausführlichere Informationen zum Thema .htaccess finden Sie beispielsweise auf der Webseite Selfhtml.org.