Zutritt verboten

Teil 3: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit

Dateizugriff einschränken

Wenn Sie in der .htaccess-Datei keine weiteren Einschränkungen machen, so ist das komplette Verzeichnis, in welchem sich die Konfigurationsdatei befindet, gegen den Zugriff geschützt. Sie können den Zugriffsschutz jedoch auch granularer gestalten. Dafür stehen Ihnen die Optionen <Limit> und <Files> zur Verfügung.

Mit <Files> können Sie Regeln definieren, die sich auf Dateien oder Dateitypen beziehen. Der Aufbau ist der folgende:

<Files mein.txt>
deny from all</Files>

Mit dieser Einschränkung darf niemand auf die Datei mein.txt zugreifen. Das umgekehrte Ergebnis erreichen Sie mit dem Befehl allow from all - damit geben Sie explizit allen Besuchern Ihrer Website den Zugriff auf die Datei mein.txt.

Erweitert gibt es auch die Option, nicht nur einzelne Dateien, sondern auch komplette Dateigruppen auszuschließen, die einem bestimmten Muster entsprechen. Dazu verwenden Sie die Direktive <FilesMatch>.

<FilesMatch
"^(dev|test)\.js$">
AuthName "Geschützte
Dateien"
AuthType Basic
AuthUserFile /usr/
.htusers
Require valid-user</FilesMatch>

Alle Dateien vom Dateityp js und mit dem Namen dev oder test benötigen einen gültigen Benutzer, damit auf sie zugegriffen werden kann. Die Definition des Suchstrings erlaubt auch die Verwendung verschiedener Platzhalter: ein Fragezeichen ? ersetzt genau kein oder ein Zeichen, ein Asterisk * eine beliebig lange Zeichenkette.

© Archiv

Der unter AuthName gesetzte Name taucht im Popup bei der Abfrage der Zugangsdaten wieder auf.

Zugriffe explizit regeln

Neben der exakten Regelung für Dateien oder Dateitypen können Sie auch Zugriffsregeln für benannte Dateiverzeichnisse erstellen. Sie müssen nicht zwingend notwendig die .htaccess-Datei in jedes Verzeichnis kopieren. Dazu stehen Ihnen - analog zu den Dateien - zwei Direktiven zur Verfügung: <directory> und <directorymatch>.

Die Verwendung erfolgt analog den bereits beschriebenen Mustern <files> und <filesmatch>. Der Apache Server setzt für alle Verzeichnisse im Standard ein volles Zugriffsrecht über die Directory-Direktive Allow from All.

<Directory />
Order Deny,Allow
Deny from All</Directory>

Die folgende Definition kehrt dieses ins Gegenteil um und schließt erst einmal alles aus. Im nächsten Schritt können Sie dann explizit für die Verzeichnisse, die Sie zum Zugriff freigeben möchten, dies individuell über Definitionen regeln. Bei diesen Festlegungen sollten Sie beachten, dass innerhalb von .htaccess definierte Zugriffsfolgen festgelegt sind. Die Konfigurationsdatei erlaubt eine hierarchisch aufgebaute Zugriffskontrolle mit folgenden Direktiven:

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Webdesign

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.
Facebook

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?
Online-Recht

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.
Online-Recht in der Cloud

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…
E-Commerce-Logistik

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.