Passwortgeschützte VerzeichnisseIn Ihrer Domain können Sie sich paßwortgeschützte Verzeichnisse einrichten. Interessant ist dies vor allem, wenn Sie Teile Ihrer Website nur bestimmten Leuten zugänglich machen wollen. Bei der Installation Ihrer Domain richten wir Ihnen ein geschütztes Verzeichnis namens /secure ein. Bei der Frage nach dem Benutzernamen und Paßwort können Sie entweder Ihren Usernamen und Ihr Paßwort eingeben oder den Benutzer "gast" und das Gastpaßwort, daß Sie zusammen mit den Zugangsdaten erhalten. Das Gastpaßwort ist dazu gedacht, daß Sie berechtigten Besuchern ein Paßwort geben können, ohne Ihr Zugangspaßwort verraten zu müssen. Die Paßwortfunktion arbeitet nach dem bekannten htaccess-Prinzip, das auf vielen Unix/Linux-Servern möglich ist. Um ein sicheres Verzeichnis einzurichten, müssen Sie sich um 2 Dateien kümmern.
.htaccessDie Datei .htaccess ist eine Ascii-Datei, die Sie auf Ihrem lokalen Rechner schreiben können. Sie muß dann im Ascii-Modus hochgeladen werden! Achtung! Der Punkt am Anfang ist wichtiger Teil des Namens. Er dient dazu, die Datei vor neugiereigen Blicken zu schützen, wenn jemand einfach ls -l eintippt. Denn dann wird die Datei nicht angezeigt. Sie sieht folgendermaßen aus:
AuthUserFile /home/username/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Wichtig ist hierbei, daß in der ersten Zeile der Username Ihrer Domain eingetragen wird, und nicht der Domain-Name ohne Endung, wie das bei CGI-Scripts der Fall ist. Dies ist wichtig, wenn Sie einen längeren Domain-Namen haben. Z.B. Für eva-marbach muß an dieser Stelle eva eingegeben werden, weil eva der Username ist. Im obigen Beispiel wird der Zugang für alle Benutzer gewährt, die in der Datei .htpasswd eingetragen sind und die ein richtiges Paßwort eingeben. Wenn Sie nur einem bestimmten Benutzer Zugang gewähren wollen, sich aber auch andere Benutzer in der Datei .htpasswd befinden, können Sie den Namen des Benutzers in die Zeile mit "require" eintragen:
require user gast
In diesem Beispiel erhält der Benutzer "gast" den Zugang. .htpasswdIn der Datei .htpasswd stehen die Benutzernamen und deren verschlüsselte Paßwörter. Diese Datei wird ausschließlich mit dem Programm htpasswd bearbeitet. Mit htpasswd können Sie neue Benutzer anlegen und Paßwörter ändern. Wenn Sie den ersten Benutzer anlegen wollen, gehen Sie in Ihr /home-Verzeichnis und geben Sie folgendes ein: htpasswd -c .htpasswd gast Mit diesem Befehl wird der Benutzer "gast" angelegt. Sie werden nach einem Paßwort gefragt, das Sie noch einmal wiederholen müssen. Wenn Sie weitere Benutzer anlegen wollen, gehen Sie in Ihr /home-Verzeichnis und geben Sie folgendes ein: htpasswd .htpasswd neuname Hier wird der Parameter "-c" weggelassen, daher wird die Datei nicht ganz neu geschrieben, sondern erweitert. Um ein Paßwort zu ändern, geben Sie den letzten Befehl mit einem vorhandenen Benutzernamen ein: htpasswd .htpasswd gast Dann wird nur das Paßwort geändert und der Benutzer bleibt erhalten. Bitte beachten!Bei der Verzeichnis-Sicherung durch htaccess ist es wichtig, daß Sie den Unix-User nicht mit dem Benutzer verwechseln, der in .htpasswd eingerichtet wird. Der Benutzer in .htpasswd hat nur die Möglichkeit, ein geschütztes Verzeichnis per Browser zu betreten. Er ist kein User Ihrer Domain geworden, und kann daher auch werder per Telnet noch per FTP auf Ihre Domain zugreifen. Wenn Sie anderen Benutzern die Möglichkeit geben wollen, Teile Ihres Plattenplatz zu nutzen, brauchen Sie ein Upload-Script, das sich in einem Verzeichnis befinden sollte, das mit htaccess geschützt ist. Allerdings bietet praktisch jedes Upload-Script gewisse Sicherheitslücken, durch die Profis Zugang auf Ihre anderen Webseiten bekommen könnten. Wenn Sie einen echten zusätzlichen Unix-User für Ihre Domain wünschen, dann können wir Ihnen für DM 40,- pro Jahr einen weiteren User einrichten, der dann vollen FTP- und Telnet-Zugang hat und außerdem über eine eigene POP3-Mailbox verfügen kann. |