Passwortschutz mit .htaccess

Um einen passwortgeschützten Bereich (z.B. für eine Beta-Website) auf einem Webserver zu erstellen benötigt man zwei Dateien. Die .htaccess und die .htpasswd. Vor allem die .htaccess kann aber noch deutlich mehr, als nur den Zugriff auf einen Ordner oder eine Datei zu kontrollieren – sie regelt auch die Verknüpfung von Fehlerseiten und vor allem die so genannten Rewrite Rules, also beispielsweise die Umbenennung von internen URLs via mod_rewrite. Auf diese Funktion möchte ich hier nicht eingehen, es gibt aber eine sehr ausführliche Seite von SelfHTML hierzu.

Um einen Passwortschutz mittels .htaccess herzustellen benötigt man zunächst den absoluten Pfad zu dem Ordner auf dem Webserver, den man schützen möchte. Hierzu erstellt man eine PHP-Datei mit folgendem Inhalt:

<?php echo dirname(__FILE__); ?>

Diese speichert man beispielsweise als temp.php ab und läd sie per FTP in den zu schützenden Ordner auf dem Webserver. Dann steuert man die Datei mit einem Browser an (z.B. www.domain.de/zu-scheutzender-Ordner/temp.php) und kopiert sich den angezeigten Pfad in die Zwischenablage.

Jetzt zur eigentlichen Erstellung der .htaccess. Am besten verwendet man ein Onlinetool, wie das von ekiwi.de/tools/htaccess. Dort kann man alle Angaben bequem in die Eingabefelder eingeben und sich die Inhalte der .htaccess und der .htpasswd generieren lassen. Die Ausgabe muss man dann nur noch in einen Texteditor kopieren, als .htaccess bzw. .htpasswd abspeichern und die beiden Dateien per FTP in das zu schützende Verzeichnis auf den Server laden. Zum Schluss noch die vorher erstellte temp.php wieder löschen und fertig ist der Passwortschutz.



// Kommentar schreiben
// Trackback URL
// Kommentare als RSS 2.0

Schreibe einen Kommentar