Verwendung von .htaccess




Verzeichnisse innerhalb der WWW-Seiten mit Passwort schützen

  • Derzeit ist es nur möglich, Verzeichnisse im Zugriff zu beschränken, nicht einzelne HTML-Dateien. Dies erfüllt aber bereits die meisten Zwecke.

  • Loggen Sie sich per ssh www.IHR_KFZ.shuttle.de, bzw. ssh www.meine_domain.de auf Ihrem Home-Shuttle (WWW-Server) ein.

  • Wechseln Sie mit cd www in Ihr WWW-Verzeichnis. Nutzer mit eigenen Domains wechseln weiter: cd meine_domain.de

  • Legen Sie nun ein neues Verzeichnis an, das Ihre zu schützenden Seiten enthalten soll:
    mkdir mein_verzeichnis.
    Setzen Sie die korrekten Rechte für das Verzeichnis:
    chmod 755 mein_verzeichnis.

  • Legen Sie eine Datei .htaccess in dem Verzeichnis, das geschützt werden soll, an. Dies geht am leichtesten, wenn Sie sie wie Ihre HTML-Seiten auf Ihrem Heim-Rechner editieren und wie gewohnt hochladen. Benutzen Sie bei Hochladen der Datei unbedingt den "Text-" oder "ASCII-Modus". MSDOS und MacOS verwenden andere Steuerzeichen bei Textdateien. Ihr FTP-Client passt Ihre Datei in diesem Modus automatisch an.
    Unter Umständen ist es nötig, die Datei nach dem Hochladen umzubenennen, da nicht alle Betriebssysteme führende Punkte unterstützen:
    mv HTACCESS .htaccess

  • Ändern Sie die Zugriffsrechte der Datei wie folgt:
    chmod 644 .htaccess

  • Der Inhalt der Datei muß wie folgt aussehen:
    AuthName	"hier_kommt_ein_beliebiger_text"
    AuthUserFile	/var/www/passwd/IHRE_NUTZERKENNUNG
    AuthType	Basic
    Require		valid-user
    

    Bitte beachten: Der Text nach AuthName muss in Anführungszeichen stehen !
    Bitte ersetzen Sie IHRE_NUTZERKENNUNG durch Ihre WiNShuttle-Benutzerkennung (2 Kleinbuchstaben und 4 Ziffern).

  • Nun müssen noch Schlüsselpaare der Art Kennung - Passwort generiert werden. Dies geschieht mit dem Kommando
    setpasswd, das Sie während Ihrer ssh-Sitzung ausführen müssen.

  • Beispiel:

    /client/bin/setpasswd testname testpasswort

    Es können beliebige Kombinationen von Usern und Passworten angelegt werden.

  • Sie entfernen den Zugriff für eine oder alle Kennungen, indem Sie den Befehl rmpasswd anwenden.

  • Legen Sie nun die zu schützenden Seiten in dieses Verzeichnis ab (per ftp) oder verlegen Sie die Seiten mit dem Befehl mv dorthin, wenn Sie die Seiten bereits heraufgeladen haben.


Schützen Ihrer WWW-Seiten für unterschiedliche Nutzerkreise

Wenn Sie unterschiedlichen Nutzergruppen geschützten Zugang zu unterschiedlichen Bereichen in Ihrem WWW-Angebot anbieten möchten, dann schauen Sie bitte unter dem folgenden Link nach. Wenn Ihnen die Rechtevergabe für Gruppen und Benutzer in Netzwerkbetriebssystemen (Windows NT, Novell, MacOS System 7-8 und UNIX) vertraut ist, wird Ihnen die Vorgehensweise schnell einleuchten.

Mehrere geschützte Bereiche in einem WEB


Eigene Fehlerseite einbinden

Wenn Sie statt der Standardfehlermeldung eine eigene Fehlerseite in Ihrem Webauftritt verwenden möchten, fügen Sie eine Zeile der Form:


ErrorDocument errornumber pfad/zur/fehlerseite.html

in Ihre .htaccess ein.

Die bekannteste Fehlernummer für "Seite nicht gefunden" ist z.B. die 404, so daß Sie schreiben können:


ErrorDocument 404 /fehler.html