Foto
Zugriffsschutz mit htaccess Datei und iWeb 09
Eine Web-Seite, die auf einem Web-Server liegt, kann mittels ".htaccess" Datei durch ein Passwort vor Zugriffen geschützt werden. Es handelt sich dabei um ein Verfahren für Apache-Web-Server. Dieser Servertyp kommt bei ca. 60% aller Web-Server zum Einsatz.
Als erstes muss eine .htaccess Datei erstellt werden. Dies ist eine Unix-Systemdatei mit Befehlen für den Web-Server. Die .htaccess Datei muss in dem Verzeichnis liegen, in dem die Daten für die Web-Seite liegen, die geschützt werden soll. Ist die Datei dort vorhanden, wird diese von dem Web-Server erkannt. Er führt bei einem Zugriff dann als erstes die in der .htaccess Datei enthaltenen Befehle aus. Ein Zugriff, z.B. auf eine HTML-Datei kann somit erst nach Eingabe von Benutzer und Passwort ermöglicht werden.
Neben der .htaccess Datei ist eine .htpasswd Datei notwendig. In dieser ist der Benutzer und das Passwort enthalten, wobei das Passwort verschlüsselt hinterlegt wird. Für die Verschlüsselung gibt es im Netz entsprechende Dienste.
Soweit die Kurzfassung der Theorie. Weitere Hintergründe sowie Infos zu der .htaccess und .htpasswd Datei sind z.B. bei Self-HTML nachzulesen. Dort gibt es auch ein Tool zur Verschlüsselung von Passwörtern. Die Dateien sehen bei mir wie folgt aus:
.htaccess:
# .htaccess-Datei fuer Verzeichnis /privat (freier Kommentar-Text)
AuthType Basic
AuthName "Benutzer und Passwort eingeben" (freier Text, der in der Dialogbox erscheint)
AuthUserFile /abcd/1234_5678/seiten/.htpasswd (Pfad zur .htpasswd Datei)
AuthPGAuthoritative Off
require user USERNAME (berechtigter Username, Name frei wählbar)
.htpasswd:
USERNAME:3Xbu0m73fLu (Username:verschlüsseltes Passwort)
Die .htaccess und .htpasswd Datei erstellt man auf dem Mac in Form einer txt-Datei (htaccess.txt). Diese wird dann mit einem FTP-Client auf den Web-Server in das entsprechende Verzeichnis hochgeladen. Dort muss die Datei von htaccess.txt in ".htaccess" umbenannt werden. Der vorangestellte Punkt kennzeichnet eine Unix-Systemdatei, die danach eventuell nicht mehr dargestellt wird. In vielen FTP-Clients gibt es die Option "versteckte Dateien anzeigen", welche die Datei wieder sichtbar macht. Mit der .htpasswd Datei ist analog zu verfahren.
An dieser Stelle sein noch angemerkt, dass die Dateien auf dem Mac unbedingt als reine txt-Dateien erstellt werden müssen. In der .htaccess Datei muss ein "real Pfad" angegeben werden, der angibt wo die .htpasswd Datei auf dem Web-Server liegt. Es handelt sich dabei um einen Unix-Pfad innerhalb des Web-Server. Diesen bekommt man von seinem Provider. Er enthält kein http bzw. www sondern eine etwas kryptische Angabe, der eventuell noch um Unterordner ergänzt werden muss.
Das Problem bei diesem Verfahren in Zusammenhang mit Web-Seiten, die mit iWeb '09 erstellt wurden, liegt in der Dateistruktur. Der HTML-Code von iWeb legt die HTML-Dateien für alle "Unterseiten" in einem Verzeichnis ab. Nur Bilder und andere Elemente der Unterseiten liegen in separaten Ordnern. Diese Ordner haben den selben Namen wie die zugehörige HTML-Dateien, ergänzt um den Zusatz "_Files". Von daher kann mit dem Verfahren nur die gesamte Web-Seite geschützt werden.
- die Web-Seite (keffli.de) liegt in den Ordner "site"
- in iWeb eine "neue Webseite" anlegen (privat)
- darunter eine "neue Seite" mit entsprechendem Inhalt anlegen
- Links zu der geschützten Seite müssen manuell eingerichtet werden
- die neue Webseite (privat) auf den Web-Server hochladen
- .htaccess und .htpasswd Datei wie oben beschrieben erstellen und hochladen
Folgendes Bild zeigt die Dateistruktur:
Mittwoch, 15. Juli 2009