Verzeichnisschutz

Sie haben die Möglichkeit, gewisse Einstellungen und Konfigurationsparameter für Ihr Web-Verzeichnis zu ändern. Dies geschieht durch Apache-Direktiven, die in eine Datei namens .htaccess geschrieben werden. Welche Einstellungem Sie ändern können, ist durch den AllowOverride-Parameter festgelegt, dieser hat den Wert Limit AuthConfig FileInfo Indexes. In vielen Fällen werden solche Direktiven verwendet, um den Zugriff auf bestimmte Verzeichnisse einzuschränken.

Bitte beachten Sie die Besonderheiten für IPv6-Benutzer. Sämtliche Details finden Sie auf der IPv6-Webseite.

Geschützte Verzeichnisse

Wenn Sie den Zugriff auf ein Unterverzeichnis Ihres Webspaces durch Passwörter schützen wollen, sind die folgenden Schritte notwendig:

Erstellen der Datei: .htaccess

Erstellen Sie (mit einem Text-Editor wie Notepad - nicht mit Word, OpenOffice, etc.) eine Datei mit dem Namen .htaccess und folgendem Inhalt und legen dieses File in das zu schützende Verzeichnis:

Sollten Sie Schwierigkeiten haben unter Windows einen Dateinamen mit einem Punkt beginnend zu vergeben, erstellen Sie eine Text-Datei (textdatei.txt) am besten mittels Notepad (nicht mit Word, OpenOffice, etc.) und fügen den Inhalt ein. Danach laden Sie das File auf Ihren Webspace und benennen die zuvor erstellte textdatei.txt mit Ihrem SSH/SCP/SFTP-Programm um in: .htaccess oder: .htpasswd
Sie können auch diese vorbereitete, gepackte Datei auspacken und den Inhalt in Ihr Verzeichnis laden und anpassen.

# Kopiervorlage:
AuthName "Zugriff nur mit UserID & Passwort!"
AuthType Basic
AuthUserFile <directory>.htpasswd
AuthGroupFile /dev/null
Require valid-user

Dabei ist der Wert unter AuthName ein beliebiger Text, der bei der Passwortabfrage erscheint und unter Anführungszeichen stehen muss.

<directory> ist der Serverinterne-Pfad zur .htpasswd Datei. Legen Sie diese Datei bitte innerhalb des html-Verzeichnisses an.

Webserver Absoluter Pfad
www.unet.univie.ac.at
(für Studierende)
/u/user<X>/<UserID>/html/<Ordnername>/
homepage.univie.ac.at
(für MitarbeiterInnen)
/home/<UserID>/html/<Ordnername>/
www.univie.ac.at
(für Institute)
/u/www/<WWW-UserID>/
  • user<X>: <X> steht für die letzte Ziffer Ihrer Matrikel-Nummer. Beispiel: wenn Ihre Matrikelnummer 1234567 lautet, verwenden Sie: user7
  • <UserID> : ist Ihre u:net-, Light-, Mailbox- oder WWW-UserID. Beispiel: a1234567, oder schustl8
  • <Ordnername> : der Name des Verzeichnisses das Sie schützen wollen. Beispiel: geheim

Alles andere lassen Sie bitte unverändert, und speichern Sie diese Datei in dem zu schützenden Verzeichnis (<Ordnername>).

Die Datei .htaccess sowie prinzipiell alle Dateien, deren Name mit einem Punkt beginnt, sind versteckt und vor Webzugriffen geschützt, man erhält immer die Antwort 'Forbidden'. Aus Sicherheitsgründen sollten Sie Dateien mit Passwörtern, Konfigurationsdateien und dergl. '.htpasswd', '.htuser' oder '.htconf' benennen.

Erstellen der Datei: .htpasswd

Die Datei .htpasswd enthält in jeder Zeile einen Usernamen und das dazugehörige, verschlüsselte Passwort. Legen Sie diese Datei bitte innerhalb des html-Verzeichnisses an. Hier ist ein Beispiel einer solchen .htpasswd-Datei:

# Beispiele:
Franz:/G6ZfFpKNU5Jo
Karin:E3VYaRkpbFIrE
Martin:x0oKzHP2HHNkQ

Verschlüsselung Ihrer Passwörter:
(Form: Username Passwort)

Tragen Sie bitte Ihre Uernamen und zugehörigen Passwörter (jeweils in einer Zeile) ein und erhalten Sie nach 'Passwörter generieren' die kodierten Daten.

Speichern Sie danach die mit diesem Formular generierten Daten in eine Datei mit dem Namen .htpasswd in dem zu schützenden Verzeichnis ab, und schon ist Ihr Verzeichnis geschützt!

Beschränkter Zugriff

Es ist möglich, den Zugriff unter www.unet.univie.ac.athomepage.univie.ac.at und www.univie.ac.at zu einem Verzeichnis aufgrund der IP-Adresse oder des Hostnamens einzuschränken. Dazu muss die Datei .htaccess, im jeweiligen Verzeichnis das beschränkt werden soll, z.B. folgende Zeilen enthalten:

order deny,allow
# Datennetz der Uni Wien - IPv4
allow from 131.130.
allow from 77.80.
# Datennetz der Uni Wien - IPv6
allow from 2001:62a:4::/48
# Hostname univie.ac.at
allow from univie.ac.at
deny from all

Damit darf nur von Rechnern aus zugegriffen werden, deren IP-Adresse mit 131.130. oder 77.80. (bzw. IPv6) beginnt oder deren Hostname mit univie.ac.at endet. Alle anderen erhalten die Fehlermeldung: 403 Forbidden.

Einzelne Dateien schützen

Mittels der <Files>-Direktive ist es auch möglich einzelne Dateien zu schützen. Der Code in der htaccess-Datei müsste dann so aussehen:

<Files Dateiname>
Vollständige Schutz-Angaben
</Files>

Verzeichnis-Auflistung

Um eine automatische Auflistung des Inhalts eines Verzeichnisses das kein index.htmlindex.htm oder index.php enthält auf www.unet.univie.ac.athomepage.univie.ac.at oder www.univie.ac.at zu erhalten, brauchen sie nur folgendes in das .htaccess des Verzeichnisses eintragen:

AutoIndex On
IndexIgnore *.gif datei.txt

Nach dem optionalen IndexIgnore können Sie Dateien und/oder Datei-Endungen angeben, die von der Auflistung ausgeschlossen sind.

Danach wird nach Aufruf des Verzeichnisses (www.unet.univie.ac.at/a1234567/dateiliste/) in Ihrem Browser der Inhalt in Listenform angezeigt. Beachten Sie bitte, daß sich in diesem Ordner keine index.htmlindex.htm oder index.php Datei befinden darf. Sollte dies doch der Fall sein, wird die index.html-Seite anstatt der Liste angezeigt.

Definieren eigener MIME-Typen

Mit Hilfe der Datei .htaccess können auch zusätzliche MIME-Typen definiert werden, d.h. anhand der Endung des Filenamens stellt der Server fest, um welche Art von Datei es sich handelt und schickt entsprechende Informationen an den Browser. Je nach Konfiguration des Browsers kann dann eine eigene Applikation gestartet, ein Plugin im Browser aktiviert oder die Datei auf Platte gespeichert werden. Eine große Anzahl von MIME-Types sind vordefiniert, durch entspechende Direktiven können neue definiert oder bestehende umdefiniert werden, z.B.:

AddType application/x-wordperfect .wpi
AddType text/html .htm .html

Mit der letzten Einstellung wird das Server-Parsing von html-Dokumenten unterbunden, der MIME-Typ ist nicht mehr text/x-server-parsed-html.

Natürlich können die beschriebenen Einträge in einer .htaccess-Datei auch kombiniert werden.

Erweiterter Verzeichnisschutz

Weitere Verzeichnisschutz-Parameter finden Sie auf der Erweiterten Verzeichnisschutz-Webseite.

KontaktFeedback