.htaccess Konfigurationen

Apache-Konfigurationen per .htaccess-Dateien

In geringem Maße sind in den virtuellen Webservern auch eigene Direktiven des Webservers mittels '.htaccess'-Datein möglich.

Die virtuellen Webserver haben folgende Vorgabe

AllowOverride            AuthConfig Limit
  • Limit. Diese Option erlaubt das Überschreiben der Direktiven Order, Allow und Deny zur Host-basierten Zugriffskontrolle.
  • AuthConfig. Wenn dieser Wert angegeben wird, dürfen alle Direktiven zur Autorisierung und Authentifizierung (weitgehend aus den mod_auth*-Modulen) überschrieben werden.

Es sind also nur Direktiven zulässig, um einen Zugriffsschutz von Webseiten zu realisieren.
Werden andere Apache-Direktiven in einer .htaccess-Datei eingetragen, so führt das beim Aufruf des Webservers zu Fehlermeldungen (HTTP-Statuscode 500 Internal Server Error).

Zugriffsschutz per htaccess

Beliebige Verzeichnisse, aber auch einzelne Dateien, im Webserver lassen sich so schützen, dass nur bestimmte Rechner, Rechnernetze oder dass bestimmte Personen authentifiziert Zugriff erhalten können.
Die Konfiguration eines solchen Zugriffsschutz kann zentral in der Konfiguration des Apache-Webservers oder auch dezentral durch ".htaccess'-Files in den Verzeichnissen des Webservers erfolgen.

Aufbau einer .htaccess

# Syntax für Apache 2.4.x - basierende Webserver
#

AuthType            Basic
AuthBasicProvider   file
AuthName     "Nicht öffentliche Infos"

AuthUserFile  /data/MYSERVER/secret/.htpwd
AuthGroupFile /data/MYSERVER/secret/.htgrp

# hier werden beide Bedingungen verlangt, IP und Authentifizierung
<RequireAll>
  require ip   134.96.0.0/255.255.0.0
  require user joe 
</RequireAll>


# hier würde nur eine Bedingung verlangt, IP oder Authentifizierung
#<RequireAny>
#  require ip   134.96.0.0/255.255.0.0
#  require user joe
#</RequireAny>

#
# Dokumentation Apache 2.4 unter
# https://httpd.apache.org/docs/2.4/howto/auth.html
#

Aufbau/Anlegen einer Passwortdatei

Auf dem zentralen Unix-Server mars (mars.rz.uni-saarland.de) des HIZ finden Sie das Kommando "htpasswd" (/usr/local/bin/htpasswd), mit dessen Hilfe man eine Passwortdatei anlegen, Kennungen hinzufügen und Passworte ändern kann. Das Anlegen einer Passwortdatei erfolgt etwa wie folgt

htpasswd -c /www/MYSERVER/secret/.htpwd mustermann 

Das Passwort wird in diesem Beispiel erfragt.
Intern haben Passwortdateien folgende Struktur:

mustermann:IN.1N54BwcXWM
student1:INvIR5fNNvnKM
student2:IN219f17n1GnY
liebkind:INpNy8EVYnTdA
ottokar:dGqay8E95nadc
siegbert:ph66fjhasahTA

Aufbau der Gruppendatei

mystaff: ottokar siegbert
students: student1 student2
guests: mustermann

Hinweise:

  1. Die Pfade im Webserver und auf dem Server mars sind unterschiedlich.
    • Mars:
      die 'Wurzelverzeichnisse' der virtuellen Webserver beginnen alle mit /www/
      Beispiele: /www/UNI oder /www/MYSERVER
    • Webserver:
      die 'Wurzelverzeichnisse' der virtuellen Webserver beginnen alle mit /data/
      Beispiele: /data/UNI oder /data/MYSERVER
  2. Die Konfiguration unserer Webserver erlaubt in .htaccess-Files nur Direktiven die den Zugriffsschutz von Webseiten und Dateien betreffen
    (AllowOverride       AuthConfig Limit),
    andere Apache-Direktiven führen zu Fehlermeldungen beim Webzugriff.

Bei Fragen und Problemen

wenden Sie sich bitte an:

Auftrag virtueller Webserver

zum Auftragsformular

Leistungsvereinbarung virtueller Webserver

Antrag Zugang Typo3-CMS der UdS

 Antrag Typo3 Zugang