Web Verzeichnis mit .htaccess schützen

Ward ihr schon mal in der Situation, dass ihr ein Verzeichnis auf einem Webserver vor fremden Augen schützen wolltet? Wenn man zum Beispiel eine neue Webseite testen möchte oder einfach nur bestimmten Usern Zugriff auf bestimmte Seiten ermöglichen will kann man sich mit Hilfe der .htaccess Datei helfen. Dies ist im Grunde ein Text File ohne einer “richtigen” Endung wie wir sie aus der Microsoft Welt kennen, klingt komisch ist aber so 🙂

Im Internet findet ihr sehr viele ausführliche Beschreibungen zu .htaccess Password Schutz. Hier gehe ich nur auf einen sehr einfachen Passwortschutz ein. Im Grunde braucht ihr nur 2 Datein, die .htpasswd und .htaccess. Die Punkte am Beginn der Wörter sind nicht etwa Fehler sondern gewollt. In Unix Betriebsystemen sind “Punkt-Datein” unsichtbare Datein und können nur mit ls -la gesehen werden. Hääääää, was meint er denn nun??? Egal, ist so, werden wir nicht ändern, muss  man auch nicht verstehen 🙂

Also, was brauchen wir nun alles. Einen Text Editor der Datein im Unix Format speichern kann (zB Notepad++ oder Ultraedit) und ein FTP Programm (zB Ws-ftp). Nehmt den unten stehenden Code und fügt in in euren Lieblings Editor ein und speichert diese zuerst mal als htaccess ab.

AuthType Basic
AuthName “Geschütztes Verzeichnis”
AuthUserFile  /mein/server/hat/irgend/wo/ein/Verzeichnis/dass/ich/schützen/möchte/.htpasswd
require valid-user

Dann benötigt ihr noch eine zweite Datei, in der die Passwörter und die User stehen, die Zugriff auf die Seite bekommen sollen.

username:$apr1$8hgWA…$8/SkhzX3Wlil9qAmN5kB5/

In unserem Fall ist der Username “username” und das Password liegt verschlüsselt vor, so dass man es selbst dann nicht weiterverwenden kann. Dieser MD5-Hash wird nur dazu verwendet, um eingegebene Password zu überprüfen. Klingt wieder sehr kompliziert, kann uns aber eigentlich wieder egal sein, es funktioniert. Solche Passwörter kann man im Internet selber mit einem Htpassword Gernerator erzeugen.

So, nun müssen noch die 2 Datein mit einem FTP Programm auf die Webseite geschoben werden. Bitte kontrolliert nochmal, dass die 2 Datein keine Endungen haben (zB .txt oder .doc) und im Namen auch der Punkt am Anfang steht. Checkt dazu euer FTP Programm, steht oft so was wie “..versteckte Datein anzeigen…”. Eines noch, ihr müsst in der Datei .htaccess den richtigen Pfad zu der .htpasswd angeben. Ahhhhhh, was denn nun schon wieder! Keine Panik, geht ganz einfach auch wenn es bei vielen Providern zuerst nicht immer sehr einfach ist, diesen zu bestimmen. Mit Hilfe eines kurzen php Programmes können wir diesen aber ausgeben lassen. Nehmt wieder euren Editor und kopiert den folgenden Code hinein.

<?php echo dirname(__FILE__); ?>

Speichert diese Datei zB unter dem Namen “pfad.php” ab uns kopiert sie dann mit dem FTP Programm in euren Webspace. Dann öffnet ihr mit einem Browser diese Datei und bekommt den vollständigen Pfad zurückgeliefert. Diesen kopiert ihr dann in die Datei .htaccess, speichert diese und kopiert sie dann in eure Webseite.

Wenn ihr nun die zu verschlüsselnde Seite aufmachen wollt und alles richtig gemacht habt, bekommt ihr ein Eingabefenster mit dem Namen “Geschütztes Verzeichnis” in das ihr dann den Usernamen und das richtige Password eingeben müsst.

Comments are closed.