Verzeichnisschutz

Diese Anleitung hilft Ihnen, Verzeichnisse und Dateien Ihrer persönlichen Webseite bzw. Webseite für Organisationseinheiten vor unerwünschtem Zugriff zu schützen.

Sie haben die Möglichkeit, gewisse Einstellungen und Konfigurationsparameter für Ihr Web-Verzeichnis zu ändern. Dies geschieht durch Apache-Direktiven, die in eine Datei namens .htaccess geschrieben werden.

Welche Einstellungem Sie ändern können, ist durch den AllowOverride-Parameter festgelegt, dieser hat den Wert Limit AuthConfig FileInfo Indexes. In vielen Fällen werden solche Direktiven verwendet, um den Zugriff auf bestimmte Verzeichnisse einzuschränken.

 Hinweis

Beachten Sie die Besonderheiten für IPv6-NutzerInnen.

Verzeichnisse schützen

Wenn Sie den Zugriff auf ein Unterverzeichnis Ihres Webspace durch ein Passwort schützen wollen, sind folgende Schritte notwendig:


1. Erstellen der Datei .htaccess

Erstellen Sie (mit einem Text-Editor wie Notepad – nicht mit Word, OpenOffice etc.) eine Datei mit dem Namen .htaccess sowie folgendem Inhalt und legen Sie diese Datei in das zu schützende Verzeichnis:

# Kopiervorlage:
AuthName "Zugriff nur mit UserID und Passwort"
AuthType Basic
AuthUserFile /Verzeichnispfad/.htpasswd
AuthGroupFile /dev/null
Require valid-user

  • Der Wert unter AuthName ist ein beliebiger Text, der bei der Passwortabfrage erscheint und unter Anführungszeichen stehen muss.
  • Verzeichnispfad ist der serverinterne (absolute) Pfad zur Datei .htpasswd. Legen Sie diese Datei innerhalb des html-Verzeichnisses an.
WebserverServerinterner Pfad
MitarbeiterInnen und Studierende:
homepage.univie.ac.at
/home/u:account-UserID/html/Ordner/
Beispiel: /home/zufallr0/html/geheim/
Organisationseinheiten:
www.univie.ac.at
/u/www/Webspace-UserID/Ordner/
Beispiel: /u/www/zufallr0/geheim/

Ordner ist der Name des Verzeichnisses, das Sie schützen wollen.

Alles andere lassen Sie unverändert. Speichern Sie diese Datei anschließend in dem zu schützenden Verzeichnis (Ordner).

Die Datei .htaccess sowie prinzipiell alle Dateien, deren Name mit einem Punkt beginnt, sind versteckt und vor Webzugriffen geschützt, man erhält immer die Antwort Forbidden. Aus Sicherheitsgründen sollten Sie Dateien mit Passwörtern, Konfigurationsdateien und dergleichen .htpasswd.htuser oder .htconf nennen.


 Hinweis

Wenn Sie Schwierigkeiten haben, unter Windows einen Dateinamen zu vergeben, der mit einem Punkt beginnt gehen Sie folgendermaßen vor:

  1. Erstellen Sie eine Text-Datei (textdatei.txt). Am besten mittels Notepad (nicht mit Word, OpenOffice etc.).
  2. Fügen Sie den Inhalt ein.
  3. Laden Sie die Datei auf Ihren Webspace und benennen Sie sie mit Ihrem SSH-/SCP-/SFTP-Programm um in: .htaccess oder .htpasswd.

Sie können auch diese vorbereitete, gepackte Datei (ZIP) auspacken und den Inhalt in Ihr Verzeichnis laden und anpassen.



2. Erstellen der Datei .htpasswd

Die Datei .htpasswd enthält in jeder Zeile einen NutzerInnennamen und das dazugehörige, verschlüsselte Passwort. Legen Sie diese Datei innerhalb des html-Verzeichnisses an.

Beispiel einer .htpasswd-Datei:

# Beispiele:
Franz:/G6ZfFpKNU5Jo
Karin:E3VYaRkpbFIrE
Martin:x0oKzHP2HHNkQ

Über dieses Formular können Sie Ihre Passwörter verschlüsseln:
(Form: NutzerInnenname Passwort)

  

  1. Tragen Sie jeden NutzerInnennamen mit dem dazugehörigen Passwort getrennt durch ein Leerzeichen in eine eigene Zeile ein.
  2. Klicken Sie auf Passwörter generieren.
  3. Sie erhalten die kodierten Daten.


Speichern Sie danach die mit diesem Formular generierten Daten in eine Datei mit dem Namen .htpasswd in dem zu schützenden Verzeichnis ab. Damit ist Ihr Verzeichnis geschützt.

Zugriff beschränken

Es ist möglich, den Zugriff unter homepage.univie.ac.at und www.univie.ac.at zu einem Verzeichnis aufgrund der IP-Adresse oder des Hostnamens einzuschränken. Dazu muss die Datei .htaccess im jeweiligen Verzeichnis, das beschränkt werden soll, zum Beispiel folgende Zeilen enthalten:

order deny,allow
# Datennetz der Uni Wien - IPv4
allow from 131.130.
allow from 77.80.
# Datennetz der Uni Wien - IPv6
allow from 2001:62a:4::/48
# Hostname univie.ac.at
allow from univie.ac.at
deny from all

Damit darf nur von Rechnern aus zugegriffen werden, deren IP-Adresse mit 131.130. oder 77.80. (bzw. IPv6) beginnt oder deren Hostname mit univie.ac.at endet. Alle anderen erhalten die Fehlermeldung: 403 Forbidden.

Einzelne Dateien schützen

Mit der <Files>-Direktive ist es auch möglich, einzelne Dateien zu schützen. Der Code in der .htaccess-Datei muss dafür so aussehen:

<Files Dateiname>
Vollständige Schutz-Angaben

</Files>

Inhalt eines Verzeichnisses auflisten

Um eine automatische Auflistung des Inhalts eines Verzeichnisses, das kein index.html, index.htm oder index.php enthält, auf homepage.univie.ac.at oder www.univie.ac.at zu erhalten, müssen Sie nur Folgendes in die Datei .htaccess des Verzeichnisses eintragen:

AutoIndex On
IndexIgnore *.gif datei.txt

Nach dem optionalen IndexIgnore können Sie Dateien und/oder Datei-Endungen angeben, die von der Auflistung ausgeschlossen sind.

Danach wird nach Aufruf des Verzeichnisses (homepage.univie.ac.at/zufallr0/dateiliste/) in Ihrem Browser der Inhalt in Listenform angezeigt.

 Hinweis

In diesem Ordner darf sich keine Datei index.html, index.htm oder index.php Datei. Sollte dies doch der Fall sein, wird die index.html-Seite anstatt der Liste angezeigt.

Eigene MIME-Typen definieren

Mit Hilfe der Datei .htaccess können auch zusätzliche MIME-Typen definiert werden. Das heißt anhand der Endung des Dateinamens stellt der Server fest, um welche Art von Datei es sich handelt und schickt entsprechende Informationen an den Browser.

Je nach Konfiguration des Browsers kann dann eine eigene Applikation gestartet, ein Plug-in im Browser aktiviert oder die Datei gespeichert werden. Eine große Anzahl von MIME-Typen sind vordefiniert. Durch entsprechende Direktiven können neue Typen definiert oder bestehende Typen umdefiniert werden. Etwa:

AddType application/x-wordperfect .wpi
AddType text/html .htm .html

Mit der letzten Einstellung wird das Server-Parsing von HTML -Dokumenten unterbunden, der MIME-Typ ist nicht mehr text/x-server-parsed-html.

Die beschriebenen Einträge können in einer .htaccess-Datei auch kombiniert werden.

 Hinweis

Weitere Verzeichnisschutz-Parameter finden Sie in der Anleitung zum erweiterten Verzeichnisschutz.