.htaccess Konfigurationen

Apache-Konfigurationen per .htaccess-Dateien

In geringem Maße sind in den virtuellen Webservern auch eigene Direktiven des Webservers mittels '.htaccess'-Datein möglich.

Die virtuellen Webserver haben folgende Vorgabe

AllowOverride            AuthConfig Limit
  • Limit. Diese Option erlaubt das Überschreiben der Direktiven Order, Allow und Deny zur Host-basierten Zugriffskontrolle.
  • AuthConfig. Wenn dieser Wert angegeben wird, dürfen alle Direktiven zur Autorisierung und Authentifizierung (weitgehend aus den mod_auth*-Modulen) überschrieben werden.

Es sind also nur Direktiven zulässig, um einen Zugriffsschutz von Webseiten zu realisieren.
Werden andere Apache-Direktiven in einer .htaccess-Datei eingetragen, so führt das beim Aufruf des Webservers zu Fehlermeldungen (HTTP-Statuscode 500 Internal Server Error).

Zugriffsschutz per htaccess

Beliebige Verzeichnisse, aber auch einzelne Dateien, im Webserver lassen sich so schützen, dass nur bestimmte Rechner, Rechnernetze oder dass bestimmte Personen authentifiziert Zugriff erhalten können.
Die Konfiguration eines solchen Zugriffsschutz kann zentral in der Konfiguration des Apache-Webservers oder auch dezentral durch ".htaccess'-Files in den Verzeichnissen des Webservers erfolgen.

Aufbau einer .htaccess

<p># Syntax für Apache 2.4.x - basierende Webserver</p>
<p>#</p>

<p>AuthType Basic</p>
<p>AuthBasicProvider file</p>
<p>AuthName "Nicht öffentliche Infos"</p>

<p>AuthUserFile /data/MYSERVER/secret/.htpwd</p>
<p>AuthGroupFile /data/MYSERVER/secret/.htgrp</p>

<p># hier werden beide Bedingungen verlangt, IP und Authentifizierung</p>
<p>&lt;RequireAll&gt;</p>
<p>require ip 134.96.0.0/255.255.0.0</p>
<p>require user joe</p>
<p>&lt;/RequireAll&gt;</p>


<p># hier würde nur eine Bedingung verlangt, IP oder Authentifizierung</p>
<p>#&lt;RequireAny&gt;</p>
<p># require ip 134.96.0.0/255.255.0.0</p>
<p># require user joe</p>
<p>#&lt;/RequireAny&gt;</p>

<p>#</p>
<p># Dokumentation Apache 2.4 unter</p>
<p># https://httpd.apache.org/docs/2.4/howto/auth.html</p>
<p>#</p>

Aufbau/Anlegen einer Passwortdatei

Auf dem zentralen Unix-Server mars (mars.rz.uni-saarland.de) des HIZ finden Sie das Kommando "htpasswd" (/usr/local/bin/htpasswd), mit dessen Hilfe man eine Passwortdatei anlegen, Kennungen hinzufügen und Passworte ändern kann. Das Anlegen einer Passwortdatei erfolgt etwa wie folgt

htpasswd -c /data/MYSERVER/secret/.htpwd mustermann 

Das Passwort wird in diesem Beispiel erfragt.
Intern haben Passwortdateien folgende Struktur:

<p>mustermann:IN.1N54BwcXWM</p>
<p>student1:INvIR5fNNvnKM</p>
<p>student2:IN219f17n1GnY</p>
<p>liebkind:INpNy8EVYnTdA</p>
<p>ottokar:dGqay8E95nadc</p>
<p>siegbert:ph66fjhasahTA</p>

Aufbau der Gruppendatei

<p>mystaff: ottokar siegbert</p>
<p>students: student1 student2</p>
<p>guests: mustermann</p>

Hinweise:

  1. Pfade auf dem Zugangssewrver Pluto und dem wirklichen Webserver:
    • Pluto:
      die 'Wurzelverzeichnisse' der virtuellen Webserver beginnen alle mit /data/
      Beispiele: /data/UNI oder /data/MYSERVER
    • Webserver:
      die 'Wurzelverzeichnisse' der virtuellen Webserver beginnen alle mit /data/
      Beispiele: /data/UNI oder /data/MYSERVER
  2. Die Konfiguration unserer Webserver erlaubt in .htaccess-Files nur Direktiven die den Zugriffsschutz von Webseiten und Dateien betreffen
    (AllowOverride       AuthConfig Limit),
    andere Apache-Direktiven führen zu Fehlermeldungen beim Webzugriff.

Bei Fragen und Problemen

wenden Sie sich bitte an:

Auftrag virtueller Webserver

zum Auftragsformular

Leistungsvereinbarung virtueller Webserver

Antrag Zugang Typo3-CMS der UdS

 Antrag Typo3 Zugang