Internet Tutorials

htaccess-Passwortschutz für Apache-Webserver erstellen

In einigen Fällen ist es sinnvoll, bestimmte Dateien bzw. Verzeichnisse mit einem Passwortschutz auszustatten. Obwohl das Anlegen eines solchen eigentlich simpel ist, existieren Stolperstellen, an denen unerfahrene Administratoren scheitern können. Mit der folgenden Anleitung ist der Passwortschutz jedoch im Handumdrehen erstellt.

Das folgende Beispiel geht davon aus, dass die Zugangsdaten in dem Ordner „save“ hinterlegt werden, der sich im www-root-Verzeichnis unter „/var/www/“ befindet. Die Zugangsdaten müssen nicht dort liegen und sie müssen auch nicht im gleichen Ordner sein wie die .htaccess. Wichtig ist lediglich, dass die .htaccess im zu schützendem Ordner liegt. Optimalerweise liegt die .htpasswd-Datei in einem Ordner, der nicht öffentlich erreichbar ist.

1. Schritt: .htaccess anlegen

 Zunächst legst du die Datei .htaccess im zu schützenden Ordner „save“ an. Die Datei erhält den folgenden Inhalt:

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /var/www/save/.htpasswd
require valid-user

In diesem Fall wird die Anmeldungsart „Basic“ gewählt. Hierbei handelt es sich um die gängigste Methode, deren Schwachpunkt in der unverschlüsselten Übertragung des Benutzernamens sowie des Passworts besteht. Mit dem AuthType “Digest“ wird eine verschlüsselte Übertragung gewählt, die jedoch nur von wenigen Browsern unterstütz wird.

Hinter „AuthUserFile“ wird der Pfad der Passwort-Datei angegeben, die im zweiten Schritt angelegt werden muss.

Die beiden anderen Angaben dienen der Bezeichnung des geschützten Bereiches, die frei wählbar ist, sowie der Information, dass nur autorisierte Benutzer den Bereich nutzen dürfen.

1 2Nächste Seite
Tags

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Berlin und arbeite bei Caseking.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Close