| |
| — | webhosting:webserver:verzeichnisschutz [12.05.2023 16:00] (aktuell) – angelegt admin |
|---|
| | ====== Verzeichnisschutz einrichten ====== |
| | Verzeichnisse auf dem Webserver können mit einem Verzeichnisschutz versehen werden. Ist der Verzeichnisschutz aktiv, müssen Sie sich vor dem Aufrufen der Webseite zunächst mit einem von Ihnen festgelegten Benutzernamen und Passwort authentifizieren, andernfalls würde beim Aufruf der Webseite lediglich der Fehler //401 (Unauthorized)// angezeigt werden. |
| |
| | Den Verzeichnisschutz können Sie auf zwei wegen aktivieren: |
| | |
| | ===== Verzeichnisschutz im Kundencenter aktivieren ===== |
| | Sie können in Ihrem goneo-Kundencenter unter [[https://kundencenter.goneo.de/htaccess|Experten Funktionen → Verzeichnisschutz]] den Verzeichnisschutz entsprechend konfigurieren. Dort legen Sie zunächst per Klick auf **Neuen Benutzer anlegen**, um einen neuen Benutzer zu erstellen. Sobald Sie den Benutzer angelegt haben, klicken Sie auf **Verzeichnisschutz verwalten**. Es werden Ihnen nun die Verzeichnisse auf Ihrem Webspace angezeigt. Rechts können Sie auswählen, für welchen Webserver Sie die Verzeichnisstruktur anzeigen lassen möchten. |
| | |
| | {{:screenshots:kundencenter_verzeichnisschutz.png?600|}} |
| | |
| | Klicken Sie nun auf eines der Verzeichnisse, werden im rechten Bereich die verfügbaren Benutzer angezeigt. |
| | |
| | {{:screenshots:kundencenter_verzeichnisschutz_benutzer.png?300|}} |
| | |
| | Wählen Sie aus der rechten Spalte die Benutzer aus, die Zugriff erhalten sollen auf das ausgewählte Verzeichnis und klicken Sie auf **%%<<%%**, um die Benutzer zu legitimieren. Möchten Sie einem Benutzer die Berechtigungen entziehen, auf das Verzeichnis zuzugreifen, wählen Sie diesen aus der linken Spalte aus und klicken auf **%%>>%%**. Sind keine Nutzer in der linken Spalte aufgeführt, ist der Verzeichnisschutz für das ausgewählte Verzeichnis deaktiviert. |
| | |
| | ===== Verzeichnisschutz über die .htaccess Datei aktivieren ===== |
| | Falls bereits eine [[webhosting:webserver:htaccess|.htaccess Datei]] angelegt wurde, können Sie den Verzeichnisschutz auch darüber konfigurieren. Um den Verzeichnisschutz zu aktivieren, müssen Sie folgendes zur .htaccess Datei hinzufügen: |
| | |
| | <code apache> |
| | AuthName "Administrationsbereich" |
| | AuthUserFile /web/1/000/<ihr-pfad>/htdocs/adminbereich/.htpasswd |
| | AuthType Basic |
| | <Limit GET POST> |
| | require valid-user |
| | </Limit> |
| | </code> |
| | |
| | **AuthName** gibt den Text an, den Ihr Browser in der Eingabemaske für die Zugangsdaten anzeigt. |
| | |
| | **AuthUserFile** gibt den (absoluten) Pfad zur .htpasswd Datei (Passwort-Datei) an. Den absoluten Pfad zu Ihrem Webspace können Sie in Ihrem goneo-Kundencenter unter [[https://kundencenter.goneo.de/webserver|Webserver]] einsehen, indem Sie hinter dem jeweiligen Eintrag auf "A" Symbol in der Spalte **Pfad** klicken. Die .htpasswd Datei enthält die Zugangsdaten in verschlüsselter Form. Diese kann zum Beispiel so aussehen: |
| | |
| | <code apache> |
| | admin:$1$Usg6xmCN$mcd75AZXJa9465222Nssj. |
| | meier:$1$Usg6xmCN$mcd75AZXJa9465222Nssj. |
| | schulze:$1$Usg6xmCN$mcd75AZXJa9465222Nssj. |
| | </code> |
| | |
| | Der erste Wert ist den **Benutzername**. Dieser wird gefolgt von einem Doppelpunkt (''%%:%%'') und dem verschlüsselten Passwort. Um ein verschlüsseltes Passwort zu erzeugen, können Sie folgenden PHP-Code per [[webhosting:ftp|FTP]] auf Ihrem Webspace ablegen. Dieser gibt Ihnen dann das Passwort in verschlüsselter Form aus (ersetzen Sie "Mein Passwort" in der zweiten Zeile durch das Passwort, dass Sie verschlüsseln möchten): |
| | |
| | <code php password.php> |
| | <?php |
| | $passwort = "Mein Passwort"; |
| | $hash = crypt($passwort); |
| | echo ("Das Passwort lautet: " . $hash); |
| | ?> |
| | </code> |
| | |
| | Alternativ können Sie auch folgenden Online Generator nutzen: [[https://www.ekiwi.de/tools/htaccess/index.php]] |
