| This content in english |

Apache Webserver - Verzeichnis schützen - .htaccess

Wegen der besseren Darstellung habe ich vor '\' und '/' in den Texten ein Leerzeichen eingegeben.

Ziel

Verzeichnisse auf einem Webserver, der unter Windows läuft, sollen durch Benutzername und Passwort vor unberechtigtem Zugriff geschützt werden.

Verwendet habe ich einen Apache Webserver, wie er bei http://www.apachefriends.org /de /xampp.html mit xampp installiert wird.

Installiert habe ich xampp auf einem Testcomputer unter e:\programme \webserver \xampp\. Die Dateien der Website liegen im Ordner htdocs und in weiteren Ordnern darunter. Mit installiert ist dann ein Ordner e:\programme \webserver \xampp \htdocs \forbidden. In diesem Ordner forbidden sind zwei wichtige Dateien enthalten: .htaccess und .htpasswd. Diesen Ordner forbidden nutze ich hier als Beispiel. Die Dateien .htaccess und .htpasswd werden in jedem Ordner benötigt, der gegen unberechtigten Zugriff geschützt werden soll.

Datei .htaccess

So eine Datei läßt sich unter Windows nicht so einfach erstellen. Nach der Installation ist eine Datei dieses Namens im Order /forbidden (bei meiner Installation e:\programme \webserver \xampp \htdocs \forbidden). Diese Datei kopiert man in den jeweils zu schützenden Ordner und ändert die Pfadangabe in der Datei so, dass darin der Pfad eingetragen ist, an dem die Datei sich aus der Sicht des Webservers befindet. AuthName ist der Name des zu schützenden Bereiches, der in der Abfrage nach Benutzername und Passwort erscheint.
Wenn man diese Datei selbst erstellen will, kann man einen einfachen Texteditor verwenden, nennt die Datei htaccess.txt und verwendet ein FTP-Programm, um damit den Namen anzupassen.

AuthType Basic
AuthName "FORBIDDEN AREA"
AuthUserfile "../htdocs/forbidden/.htpasswd"
Require valid-user

Nun soll der Ordner forbidden geschützt werden.

Datei .htpasswd erstellen

Im Ordner e:\programme\webserver\xampp\apache\bin liegt die Datei htpasswd.exe. Damit werden Benutzername und Passwort erstellt. Ich gehe in der Eingabeaufforderung zu e:\programme \webserver \xampp \apache \bin.

E:\Programme\webserver \xampp \apache \bin>[Zeilenumbruch]
[Kommando eingeben] htpasswd e:\programme \webserver \xampp \htdocs \forbidden \.htpasswd benutzername [return]

Automatically using MD5 format.
New password: ***** [return]
Re-type new password: ***** [return]
Adding password for user benutzername

E:\Programme\webserver\xampp\apache\bin>

Was hinter [Eingabe] steht, bezieht sich auf den zu schützenden Ordner aus der Sicht des Betriebssystems.

Für 'benutzername' setzen Sie bitte den entsprechenden richtigen Benutzernamen ein.

Wenn die Datei .htpasswd noch nicht vorhanden sein sollte, gibt man htpasswd -c ein, um die Datei zu erstellen:

e:\programme \webserver \xampp \apache \bin>[Umbruch]
[Eingabe]htpasswd -c e:\programme \webserver \xampp \[Umbruch]
htdocs\forbidden\.htpasswd benutzername [return]


Automatically using MD5 format.
New password: ***** [return]
Re-type new password: ***** [return]
Adding password for user benutzername


E:\Programme\webserver\xampp\apache\bin>