Apache: Verzeichnisse mit Paßwort schützenWer hat sie nicht auch schon zu Gesicht bekommen, diese paßwortgeschützten Bereiche auf Webseiten, wo man doch selbst so gerne reinschauen möchte, und sich gefragt, wie man derlei selbst anlegen kann.Die Lösung ist ganz einfach: .htaccess Zunächst einmal muß man in der httpd.conf nach einer Stelle suchen, die ungefähr so aussieht: # #This should be changed to whatever you set DocumentRoot to. # <Directory "/apache/htdocs"> # # This may also be "None", "All", or any combination of "Indexes", # "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews". # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # Options Indexes FollowSymLinks MultiViews +Includes +ExecCGI # # This controls which options the .htaccess files in directories can # override. Can also be "All", or any combination of "Options", "FileInfo", # "AuthConfig", and "Limit" # AllowOverride None # # Controls who can get stuff from this server. # Order allow,deny Allow from all </Directory> Den Eintrag AllowOverride None ändert man auf AllowOverride AuthConfig Nicht vergessen, den Apache neu zu starten, damit die Änderung wirksam wird. Nun erstellt man im zu schützenden Verzeichnis eine Datei namens .htaccess mit folgendem Inhalt: AuthName "Geschützter Bereich!" AuthType Basic AuthUserFile /apache/htdocs/intern/users require valid-user Das AuthUserFile /apache/htdocs/intern/users zeigt auf die Datei, in der die zugelassen Benutzer enthalten sind. Diese Datei (hier: users) erzeugt man mit folgendem Aufruf, den man am besten im zu schhützenden Verzeichnis ausführt: apache:bin/htpasswd -c users <Benutzername> <Passwort> Fertig ist der geschützte Bereich!
|
