Sie sind hier: BelWü » Support » Anleitungen » Webhosting » htaccess

Eigene Einstellungen über eine .htaccess-Datei

Die Möglichkeiten, über .htaccess die Webservereinstellungen zu überschreiben, haben wir aus Sicherheitsgründen stark eingeschränkt.

Einzig erlaubt sind:

  • Passwortschutz von Verzeichnissen mittels mod_auth
  • Rewrite- und Redirect-Regeln mittels mod_rewrite

Nicht erlaubte Einstellungen in der .htaccess führen zu Fehlermeldungen. Viele CMS-Systeme bringen schon .htaccess-Dateien mit, die wegen unerlaubter Einstellungen zu Fehlermeldungen führen. In den Logdateien können Sie sehen, welche das sind und diese ggf. entfernen oder mit einem vorangestellten Kommentarzeichen (#) deaktivieren. Oft funktionieeren die CMS-Systeme auch ohnen diese Einstellungen.

Schritte zum Erstellen eines passwortgeschützten Verzeichnisses

  • anlegen des zu sichernden Verzeichnisses
  • anlegen einer Datei mit Namen .htaccess in dem zu sichernden Verzeichnis
  • anlegen einer Datei mit Namen https-user im Verzeichnis mit Namen data. In der Datei stehen die User mit den Passworthashes in der Darstellung: user:passworthash
  • erstellen eines Passwortes für den Nutzer.

Beispiel für eine .htaccess - Datei

AuthType Basic

AuthName "Restricted Resource"

AuthUserFile /var/www/HumanReadable/<your-site-name>data/https_users

SSL RequireSSL

Require valid-user