Jürgen Schilling - Natur | Fotografie | Technik .

 

JürgenSchilling

Natur | Fotografie | Technik

 
 

 Home

 Black&White
 Cyanotypie
 Fotogramme
 Infrarot
 Jägerprüfung
 Kategorien
 Kirlianfotografie
 Lochkamera
 Makroaufnahmen



Lightbox


 Manuals:
 
Alle Manuals
 Aluminium eloxieren
 Hochspannungsgenerator
 Belichtungszeitentabelle
 Beurteilung v. Negativen
 Blitzlichtfotographie
 Farbmischung
 Filmentwicklung
 Infrarotfotografie
 Teslatrafo
 Teslatrafo Rechner
 Schrauben u. Gewinde

 Entwicklingszeiten:
 Agfa Rodinal
 Kodak D76

 Tiefenschäferechner

 
 Impressum


______

















  
  Bilder pro Gast
  phpMyAdmin
  B4YCounter
  Most viewed
  Logout
  Login
  Theme curve
  Theme my-fruity

Ein Paßwortgeschütztes Verzeichnis mit Hilfe einer .htaccess Datei erstellen.
Was ist eine .htaccess?
Die .htaccess-Datei ist eine Konfigurationsdatei des Apache-Webservers. Bei einem Aufruf einer Webseite geht der Webserver gemäß dieser Konfiguration (den Einträgen in der .htaccess) vor. Die Konfiguration beinhaltet z.B. Zugriffsrechte auf einzelne Dokumente oder Verzeichnisse, Fehlermeldungen usw.

Die .htaccess-Datei kann mit einem Texteditor (z.B. Notepad) erstellt werden. Sie muß dann (im ASCII-Modus) auf den Server hochgeladen werden. Nach dem Hochladen muß die Datei auf dem Server für alle lesbar sein. Die Zugriffsrechte müssen auf "chmod 644" eingestellt werden, sonst wird das File nicht akzeptiert.

Paßwortschutz:
Während der Gestaltung einer Webseite taucht ab und zu die Notwendigkeit auf, die Seite oder bestimmte Unterverzeichnisse zu schützen (z.B. Mitgliederbereich oder Internen Bereich erstellen):
Notwendig sind hierfür, wie bereits erläutert, zwei Dateien:

1) .htaccess
Deren Aufbau ist wie folgt:

Allgemein:
AuthUserFile: Absoluter Pfad zur .htpasswd Datei
AuthName: Titel des Paßwortfensters
AuthType: Verschlüsselungstyp
require: wer darf zugreifen


Bei mir:
AuthUserFile /www/www.380volt.com/files/.htpasswd
AuthGroupFile /dev/null
AuthName "Sorry, that's private"
AuthType Basic
require valid-user


2) .htpasswd
Deren Aufbau ist wie folgt:

username:verschlüsseltes Paßwort


3) Das Paßwort für die .htpasswd verschlüsseln:




4) Sollte das .htaccess File ignoriert werden, kann das an drei Dingen liegen:

a) Der Webserver ist falsch konfiguriert:

In der /etc/apache2/vhosts.d/*.conf muß die Regel: "AllowOverride" von "None" auf "All" gesetzt werden.

AllowOverride ist nur in den <Directory> Abschnitten, nicht aber in den <Location> oder  <Files> Abschnitten gültig.
Wenn die Direktive auf "None" gesetzt ist, wird das .htaccess File ignoriert.
Wenn die Direktive auf "All" gesetzt ist, wird das .htaccess File gelesen und alle Direktiven darin werden ausgeführt
Die Direktiven in der .htaccess überschreiben die Konfigurationen in der  /etc/apache2/vhosts.d/*_vhosts.conf.

Beispiel von meiner Seite:
Das Up-/ Download Verzeichnis unter /www/www.sr71.de/files/ sollte Paßwort geschützt und indiziert werden:
Für den Paßwortschutz sollte die .htaccess Datei sorgen.
Damit sie vom Webserver akzeptiert wurde war folgender Eintrag in der /etc/apache2/vhosts.d/380volt_vhosts.conf  notwendig:
 
==========================================================
# Einen Ordner im Webspace indizieren und Passwort schuetzen
<Directory /www/www.sr71.de/files/>

# .htaccess generell in diesen Verzeichniss zulassen
AllowOverride All

# Einen Ordner im Webspace indizieren lassen
Options +Indexes

</Directory>
==========================================================


b) Die .htaccess Datei wurde nicht korrekt auf den Server übertragen und ist korrupt:

Die Datei mit cat .htaccess öffnen und den Inhalt überprüfen.
Verschiedene Textviewer bzw. Editoren bringen unterschiedliche Ergebnisse.


c) Die Rechte der .htaccess und .htpasswd Dateien stimmen nicht:

Die Rechte beider Dateien müssen auf 644 stehen, sonst werden die Dateien nicht akzeptiert.




© J.Schilling 30.12.2010