|
Um einen Paßwort-geschützten Bereich
auf einer Webseite anzulegen, die auf einem Apache-Webserver liegt, muß in
dem entsprechenden Verzeichnis eine Datei namens .htaccess angelegt
werden.
Durch den Punkt vorn ist die Datei
unsichtbar; unter Windows kann man sie übrigens nicht so nennen. Ich habe sie
daher einfach htaccess.txt genannt, auf den Webserver kopiert und dort
umbenannt.
Die .htaccess-Datei kann man normal
in Notepad oder einem anderen Text-Editor schreiben.
|
AuthUserFile
/home/domain/web/schutz/.htpasswd
AuthName Schutz-Zone
AuthType
Basic
<Limit
GET>
require user benutzer
</Limit>
|
Die erste Zeile bezieht
sich auf den (absoluten) Pfad zur Paßwortdatei (wie man z.B. auch den Pfad
zum cgi-bin-Verzeichnis oft angeben muß).
Danach folgt der Name den man dem
Verzeichnis zuordnet. Dieser ist frei zu wählen und wird in dem Anmeldfenster
zu lesen sein.
Der Authentifizierungs-Typ, in der
dritten Zeile angegeben ist Basic, da anderes von kaum einem Browser
unterstützt wird.
Zum Schluß folgt der erlaubte
Benutzer, der auch in der Paßwortdatei aufgelistet ist.
Die Paßwortdatei .htpasswd
sieht ungefähr so aus:
Das Paßwort muß verschlüsselt
werden, wofür es im Netz freie Dienste gibt, z.B. hier.
Die .htaccess und die
.htpasswd müssen beide unbedingt im ASCI-Modus hochgeladen werden.
Wenn man nun das
Verzeichnis, indem die .htaccess liegt (oder etwas in diesem Verzeichnis)
über den Browser aufruft, sollte ein Anmeldungsfenster aufpoppen:
Nachdem das (nicht beim
ersten Anlauf – also nicht verzweifeln) geklappt hatte, stellte ich fest, daß
man bei falscher Anmeldung (Achtung, hier muß auch Groß- und Kleinschreibung
beachtet werden) einen 401-Fehler bekommt.
Und mit so einer
.htaccess-Datei kann man nun auch diese Fehlerseiten anpassen.
Ich habe also ins Hauptverzeichnis
des Webs auch eine .htaccess gelegt in der ich auf selbstgestaltete
Fehlerseiten in meinem Web verwies:
|
ErrorDocument
400 http://meine-domian.de/sitemap.html
ErrorDocument
401 /hacker.html
ErrorDocument
402 http://meine-domian.de/hacker.html
ErrorDocument
403 http://meine-domian.de/hacker.html
ErrorDocument
404 http://meine-domian.de/sitemap.html
ErrorDocument
500 http://meine-domian.de/intern.html
ErrorDocument
501 http://meine-domian.de/intern.html
ErrorDocument
502 http://meine-domian.de/intern.html
ErrorDocument
503 http://meine-domian.de/intern.html
|
Die Pfade können als
vollständige URL oder auch als relativer Pfad angegeben werden, außer für den
Fehlercode 401, wo nur eine lokale Datei als relativer Pfad angegeben werden
kann.
Wenn man mehere
.htaccess-Dateien in verschiedenen Verzeichnissen hat, wird immer die
„oberste“ benutzt.Wenn ich also in der Domäne meine-domain.de
eine .htaccess liegen habe und auch im Verzeichnis privat und http://meine-domain.de/privat aufrufe, werden die Angaben aus der
.htaccess im privat-Verzeichnis benutzt, wenn ich http://meine-domain.de/index.html ansehe, bekomme ich die
Einstellungen aus der .htaccess im Stammverzeichnis meiner Domäne.
|