Der interessante Mittelweg

Teil 3: CMS-Serie: Zikula 1.1

Diese Datei muss den Benutzernamen und das zugehörige MD5-Hash beinhalten, damit der Webserver diesen Benutzer für den Zugriff auf das betreffende Verzeichnis authentifizieren kann, zum Beispiel:

benutzername:
e22a63fb76874c99488435f26b117e37

Um das MD5-Hash zu erzeugen, benötigen Sie das MD5-Utility. Starten Sie das Terminal und geben Sie in der Kommandozeile Folgendes ein:

/sbin/md5 -s "geheimesPasswort"

Sie erhalten dann: MD5 ("geheimesPasswort") = e22a63fb76874c99488435f26b117e37

Anschließend tragen Sie den MD5-Hash in Ihre .htpasswd-Datei ein. Solange die .htaccess-Datei die Zeile Require valid-user beinhaltet, kann niemand auf das Dokumentenverzeichnis des Webservers aus dem Web zugreifen, es sei denn, es ist ihm das geheime Passwort bekannt.

Content-Management-Systeme

© Archiv

Administration von Drittanbieter-Modulen.

Nach Abschluss der Wartungsarbeiten müssen Sie den Schutz natürlich wieder aufheben.

Sichern der config.php

Wechseln Sie in das Verzeichnis config im Zikula-Wurzelverzeichnis und finden Sie die Konfigurationsdatei config.php. Erstellen Sie eine Kopie der Datei unter dem Namen personal_config.php:

cp config.php personal_config.php

Öffnen Sie dann die Datei config.php in einem Texteditor und ersetzen Sie ihren Inhalt durch die folgenden Zeilen:

if (@file_exists("/home/ihrewebsite/
config/personal_config.php"))//
{ include("/home/ihrewebsite/config/
personal_config.php"); }//

Der Pfad /home/ihrewebsite/ bezieht sich auf das Verzeichnis, welches sich direkt oberhalb des Dokumentenverzeichnisses des Webservers befindet. Dieses Verzeichnis ist über den Webbrowser nicht zugänglich.

Sie selbst können natürlich über SSH oder SFTP darauf zugreifen. Speichern Sie die geänderte Version der Datei config.php an ihrem ursprünglichen Ablageort in dem config-Verzeichnis unterhalb des Zikula-Wurzelverzeichnises ab.

Öffnen Sie jetzt die Datei personal_config.php in einem Texteditor, scrollen Sie ans Ende des Dokuments und löschen Sie den folgenden Inhalt:

// ---------------------------------
-------------------------------------
// if there is a personal_config.php
in the folder where is config.php
// we add it. (This HAS to be at the
end, after all initialization.)
// ---------------------------------
-------------------------------------
if (file_exists('config/personal_config.
php')) {
require_once 'config/personal_
config.php';
}

Mehr zum Thema

HTML5: Quick Reference Guide
Ratgeber: "HTML5"

Die wichtigsten Tags auf einen Blick: In unserem praktischen Arbeitsblatt finden Sie einen wertvollen Begleiter für die Umstellung Ihrer Webprojekte…
internet, webdesign, google, content, ranking, seo, suchmaschine
Ratgeber: Urheberrecht

Einzigartige Inhalte bieten Lesern Mehrwert und sind ein wichtiges Qualitätsmerkmal. Ärgerlich, wenn sich jemand durch Kopieren an fremden…
Die besten HTML5-Tipps
Neue Tipps & Tricks für blitz.io

Wer die Leistung einer Applikation ermitteln möchte, braucht keine Skripte zu schreiben, sondern kann einen der zahlreichen Online-Dienste…
image.jpg
Ratgeber: Webentwicklung

Die clientseitige Javascript-Entwicklung bietet fast keine Entwicklungsumgebungen und auch keine vernünftigen Werkzeuge zur Fehlersuche. Eine der…
internet, webdesign, meteor, webapplikationen
Ratgeber

Mit Meteor sollen Entwickler in kurzer Zeit Umgebungen für Webapplikationen erstellen können, ohne sich um lästige Details kümmern zu müssen. Wir…