Homepage

So schützen Sie Web-Seiten

Freitag den 02.01.2009 um 11:00 Uhr

von Markus Pilzweger

Wer eine Homepage hat, will manche Seiten vielleicht nur ein paar Freunden zeigen. Wir erklären, wie Sie Web-Seiten gezielt freigeben.
Anforderung: Fortgeschrittener
Zeitaufwand: Mittel

Lösung:

Den Zugriff auf einen Web-Ordner steuern Sie über die zwei speziellen Dateien .htaccess und .htpasswd. In der ersten Datei legen Sie fest, dass ein Ordner geschützt ist. In der zweiten Datei stehen dann die erlaubten Benutzer mit zugehörigem Passwort. Voraussetzung ist, dass der Provider Ihrer Website den Passwortschutz mittels .htaccess unterstützt. Bis auf T-Online sind das die meisten großen Anbieter, etwa Arcor, 1und1 und 1blu . Bei Arcor bekommen Sie übrigens eine Homepage kostenlos: Arcor Homepage-Center .

So geht’s: Erstellen Sie in Ihrem Web-Ordner das Verzeichnis, das Sie schützen möchten. Speichern Sie dann mit einem Text-Editor wie Notepad die Datei .htaccess mit folgendem Inhalt:






Die erste Zeile der Datei gibt an, dass es sich um eine einfache Authentifizierung über HTTP mit Benutzername und Passwort handelt. Unter „AuthName“ tragen Sie für den geschützten Bereich einen Namen ein, den der Benutzer beim Log-in sehen soll. Die nächste Zeile legt fest, dass nur berechtigte Anwender Zugriff haben. Diese stehen in der Datei .htpasswd, auf die die letzte Zeile verweist.

Wichtig: Legen Sie die .htpasswd nicht in einem Web-Verzeichnis ab. Sonst können zumindest die Anwender, die Zugriff haben, die Datei einsehen. Liegt sie gar in einem öffentlichen Verzeichnis, können Suchmaschinen die Datei indizieren und so Hackern Angriffspunkte liefern. Der absolute Pfad zur Datei ist bei jedem Provider anders. Wie er bei Ihrem Provider heißt, verrät die Hilfe. Suchen Sie nach „.htaccess“. Dort erfahren Sie, was Sie hinter „AuthUserFile“ eingeben müssen. Falsch ist auf jeden Fall etwa

„“.

Bei Arcor lautet der richtige Pfad beispielsweise

„“.

Bei 1blu.de verrät ein PHP-Skript den Pfad, der dann etwa so aussieht:

„“.

Die Datei .htpasswd enthält die von Ihnen zu vergebenen Benutzernamen und die zugehörigen Passwörter in Hash-Form. Das sieht etwa so aus:



Den Inhalt der Datei lassen Sie sich bequem über einen Web-Dienst erstellen, etwa hier: .htaccess Passwort Generator . Den generierten Code kopieren Sie in den Editor und speichern die Datei als .htpasswd. Laden Sie die Datei in das Verzeichnis, das Sie in der .htaccess unter AuthUserFile angegeben haben. Die .htaccess speichern Sie in den Ordner, den Sie inklusive Unterordner schützen wollen. Nun können Sie Web-Seiten in diesen Ordner kopieren, die nur Ihre Freunde sehen. Denen müssen Sie noch ihre Benutzernamen und Passwörter verraten und gegebenenfalls Links zu den geschützten Seiten schicken, falls Sie nicht von Ihrer Hauptseite aus darauf verweisen wollen.

Achtung: Bei den beiden Dateien .htpasswd und .htaccess müssen Sie auf den vorangehenden Punkt achten. Bei Unix-Systemen, unter denen die meisten Webserver laufen, kennzeichnet er eine versteckte Datei, für Windows-Anwender ist es dagegen etwas ungewohnt. Zudem wird der Editor beim Speichern versuchen, die Datei-Endung „.txt“ an die Datei anhängen. Das verhindern Sie, indem Sie den Dateinamen beim Speichern in Gänsefüßchen schreiben, also „".htaccess"“.

Freitag den 02.01.2009 um 11:00 Uhr

von Markus Pilzweger

Kommentieren Kommentare zu diesem Artikel (0)
38828