02.01.2009, 11:00

Markus Pilzweger

Homepage

So schützen Sie Web-Seiten

Wer eine Homepage hat, will manche Seiten vielleicht nur ein paar Freunden zeigen. Wir erklären, wie Sie Web-Seiten gezielt freigeben.
Anforderung: Fortgeschrittener
Zeitaufwand: Mittel
Lösung:
Den Zugriff auf einen Web-Ordner steuern Sie über die zwei speziellen Dateien .htaccess und .htpasswd. In der ersten Datei legen Sie fest, dass ein Ordner geschützt ist. In der zweiten Datei stehen dann die erlaubten Benutzer mit zugehörigem Passwort. Voraussetzung ist, dass der Provider Ihrer Website den Passwortschutz mittels .htaccess unterstützt. Bis auf T-Online sind das die meisten großen Anbieter, etwa Arcor, 1und1 und 1blu. Bei Arcor bekommen Sie übrigens eine Homepage kostenlos: Arcor Homepage-Center.
So geht’s: Erstellen Sie in Ihrem Web-Ordner das Verzeichnis, das Sie schützen möchten. Speichern Sie dann mit einem Text-Editor wie Notepad die Datei .htaccess mit folgendem Inhalt:






Die erste Zeile der Datei gibt an, dass es sich um eine einfache Authentifizierung über HTTP mit Benutzername und Passwort handelt. Unter „AuthName“ tragen Sie für den geschützten Bereich einen Namen ein, den der Benutzer beim Log-in sehen soll. Die nächste Zeile legt fest, dass nur berechtigte Anwender Zugriff haben. Diese stehen in der Datei .htpasswd, auf die die letzte Zeile verweist.
Wichtig: Legen Sie die .htpasswd nicht in einem Web-Verzeichnis ab. Sonst können zumindest die Anwender, die Zugriff haben, die Datei einsehen. Liegt sie gar in einem öffentlichen Verzeichnis, können Suchmaschinen die Datei indizieren und so Hackern Angriffspunkte liefern. Der absolute Pfad zur Datei ist bei jedem Provider anders. Wie er bei Ihrem Provider heißt, verrät die Hilfe. Suchen Sie nach „.htaccess“. Dort erfahren Sie, was Sie hinter „AuthUserFile“ eingeben müssen. Falsch ist auf jeden Fall etwa

„“.

Bei Arcor lautet der richtige Pfad beispielsweise

„“.

Bei 1blu.de verrät ein PHP-Skript den Pfad, der dann etwa so aussieht:

„“.

Die Datei .htpasswd enthält die von Ihnen zu vergebenen Benutzernamen und die zugehörigen Passwörter in Hash-Form. Das sieht etwa so aus:



Den Inhalt der Datei lassen Sie sich bequem über einen Web-Dienst erstellen, etwa hier: .htaccess Passwort Generator. Den generierten Code kopieren Sie in den Editor und speichern die Datei als .htpasswd. Laden Sie die Datei in das Verzeichnis, das Sie in der .htaccess unter AuthUserFile angegeben haben. Die .htaccess speichern Sie in den Ordner, den Sie inklusive Unterordner schützen wollen. Nun können Sie Web-Seiten in diesen Ordner kopieren, die nur Ihre Freunde sehen. Denen müssen Sie noch ihre Benutzernamen und Passwörter verraten und gegebenenfalls Links zu den geschützten Seiten schicken, falls Sie nicht von Ihrer Hauptseite aus darauf verweisen wollen.
Achtung: Bei den beiden Dateien .htpasswd und .htaccess müssen Sie auf den vorangehenden Punkt achten. Bei Unix-Systemen, unter denen die meisten Webserver laufen, kennzeichnet er eine versteckte Datei, für Windows-Anwender ist es dagegen etwas ungewohnt. Zudem wird der Editor beim Speichern versuchen, die Datei-Endung „.txt“ an die Datei anhängen. Das verhindern Sie, indem Sie den Dateinamen beim Speichern in Gänsefüßchen schreiben, also „".htaccess"“.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

38828
Content Management by InterRed