Thema: Einfachen, aber wikungsvollen Verzeichnisschutz mit htaccess erstellen

Moin,
da doch hin und wieder die Frage aufkommt "wie mache ich das" oder "wie erstelle ich einen Verzeichnisschutz" habe ich auch mal ein Tutorial verfasst, womit auch User zurechtkommen sollten, anhand eines Filmchen, die beim Hoster solche Möglichkeiten nicht haben es aus dem Kundenmenü zu erstellen!

Einfacher aber wirkunsvoller Verzeichnisschutz

Download hier... oder hier...

oder im Anhang unten..

Beschreibung

Um auf dem Apache Server ein Verzeichnis für die Öffentlichkeit zu sperren, und mit einem Passwortschutz zu versehen, ist es erforderlich, eine .htaccess und eine .htpasswd Datei zu erstellen. Ich selbst benötige öfters einen Verzeichnisschutz mit nur einem Zugang, sprich: ein User mit einem Passwort. Gerade, wenn man mehrere Domains verwaltet ist es da lästig, immer den physischen Pfad zum Verzeichnis herauszusuchen, die Anweisungen zu schreiben, ein Passwort zu crypten und alles hochzuladen.
Genau dafür ist ich das kleine Tool xssen.php geschrieben worden

Anwendung Tutorial als Film

Die Datei xssen.zip entpacken. Die Datei xssen.php per FTP in das zu schützende Verzeichnis laden und die Rechte der Datei UND des Verzeichnisses per FTP-Programm auf 777 (rwxrwxrwx) setzen. xssen.php über den Browser aufrufen und den Anweisungen folgen. Die Rechte des Verzeichnisses per FTP-Programm wieder mit chmod auf 705 (oder wie gewünscht) setzen.

Hinweise zur Sicherheit

Um xssen.php zu benutzen, muss auf Ihrem Apache-Server PHP >= 4.0.1 installiert sein und laufen. Wenn Sie Apache unter Windows laufen haben, funktioniert die Passwort-verschlüsselung mit crypt nicht. Die md5-Verschlüsselung funktioniert, wird aber nicht unbedingt vom Apache anerkannt. (meines Wissens nicht mit win95, 98, ME) Benutzen sie dann die Option "unverschlüsselt". Das ist zwar nicht besonders sicher, aber immer noch besser als nichts. Vergewissern Sie sich, dass das Verzeichnis alle Schreibrechte (chmod 777) besitzt. Entfernen Sie die Schreibrechte nach der Anwendung wieder!
Unbedingt darauf achten, dass keine .htaccess Dateien überschrieben werden, ohne zu wissen, was darin steht. (xsSen warnt sie, wenn bereits .htaccess oder .htpasswd Dateien bestehen.) xssen.php löscht sich optional nach dem Anlegen der erforderlichen Dateien selbst. Benutzen Sie sicherheishalber diese Option! Getestet auf apache 1.3.20 unter Windows ME und Apache 1.3.23 linux (PHP als Apache-Modul und als CGI). Zu benutzen mit PHP Version 4.0.1 oder neuer. Bitte vor dem Download die Nutzungsbedingungen und die Lizenzbestimmungen beachten!

Quelle: http://www.sensiebels.de

hi,

vielen dank für die bereitstellung des tollen tools. ich habe es aus einem speziellen grund ausprobiert - funktioniert aber nicht.
leider kenne ich mich mit diesen dingen nicht so aus und deshalb meine frage:

ich habe bei meinem hoster "mode_rewrite" aktivieren lassen, um über die standard joomla funktion die suchmaschinenfreundlichen urs zu haben.

ich habe bei meienm hoster die möglichkeit, einen verzeichnisschutz anzulegen. dieser funktioniert nicht - deswegen habe ich ja mal testweise dieses toll ausprobiert.
mein hostzer hat mir nur die info gegeben, wenn ich mode rewrite aktviert habe, dann funktioniert das nicht - ich müsse mode_rewrite wieder deaktivieren.
mit funktioniert nicht meine ich, es kommt die 404 errormeldung.

meine frage - ist das wirklich so? da müsste es doch eine löscung geben oder?

vielleicht habt ihr da einen tip für mich, was ich tun kann.

installationsinfos:
verwende Joomla 1.0.10, mysql 4.1.20, php 4.4.2, apache web server, webserver to php nterface = cgi, mode_rewrite ist aktiv, safe mode = on

Zitat von icho.tolot

...ich habe bei meienm hoster die möglichkeit, einen verzeichnisschutz anzulegen. dieser funktioniert nicht - deswegen habe ich ja mal testweise dieses toll ausprobiert.
mein hostzer hat mir nur die info gegeben, wenn ich mode rewrite aktviert habe, dann funktioniert das nicht - ich müsse mode_rewrite wieder deaktivieren.
mit funktioniert nicht meine ich, es kommt die 404 errormeldung.

safe mode = on

Was issen das fürn Hoster wenn das noch net mal im Kundenmenü funzt, tsts

ein billiger, ich weiß, für wenig geld soll man nicht allzuviel erwarten. jedoch bietet dieser hoster auch joomla installationen mit an, dewegen war ich der meinung, das ich nicht mit schwierigkeiten rechnen muss. es geht ja sonst eh alles, bis auf...na eh wissen

Hoster
http://www.hostingprovider.at/

gruss

Na dann frage mal dort nach, bei denen in den FAQs steht

Funktionieren auf dem Webserver .htaccess Dateien?
Ja. Sie können auf den Webservern Ihre .htaccess Dateien verwenden.

Also dort mal Nachfragen, die müssen dafür sorgen das es läuft...Sorry

trotzdem danke für die info
lg