_      ____     ____   _   _
   / \    |  _ \   / ___| | | | |
  / _ \   | |_) | | |  _  | |_| |
 / ___ \  |  _ (  | |_| | |  _  |
/_/   \_\ |_| \_\  \____| |_| |_|

Schützen eines Verzeichnisses per .htaccess

Wenn Sie eine Datei namens .htaccess in ein Verzeichnis legen, dann können Sie damit dem Webserver für dieses Verzeichnis (und die darunterliegenden), Direktiven (Steuerungsbefehle) übergeben. Welche Art von Direktiven erlaubt sind, hängt von den globalen Einstellungen des Webservers ab. Wir haben auf jeden Fall die Authentifikation über eine .htacces-Datei freigegeben.

Ein Beispiel für eine .htaccess für den Zugriffsschutz ist:

<Limit GET POST>
require valid-user
< /Limit>
AuthType Basic
AuthName Meine sichere Seite
AuthUserFile /home/ihredomain/html/htpasswd
AuthGroupFile /dev/null

In der .htpasswd befinden sich die Benutzernamen mit den entsprechenden Passwörtern. Diese Passwörter liegen nicht im Klartext in dieser Datei, sondern in einer Prüfsumme (Hashwert nach MD5).

Da das Verzeichnis /home/ihredomain/html/ für den Webserver lesbar ist, kann es für Sie bei einem höheren Sicherheitsbedürfnis notwendig sein, dass Sie die htpasswd in einem Verzeichnis ablegen möchten,dass nicht vom Webserver gelesen werden kann. Um das zu ermöglichen, können wir Ihnen einen speziellen Loginbereich zur Verfügung stellen.


| Start | Ueber ARGH | Kontakt | Dienstleistungen | Produkte | Impressum | Links | Kundenservice |