Geschützte Umgebung und .htaccess

Eine geschützte Umgebung kann aus verschiedenen Gründen sehr nützlich sein.

Ein wichtiger Grund kann es sein, eine von Ihrer Website unabhängige Joomla-Installation zu haben, um hier Updates zu testen, neue Erweiterungen auszuprobieren oder mit einer aktuelleren PHP-Version die Funktionsfähigkeit Ihrer Joomla-Installation  mit dieser Version zu überprüfen. Ein weiterer Grund wäre ein Bereich, in dem Backups testweise wiederhergestellt werden, um die Ingerität und Wiederherstellbarkeit Ihrer Backups sicherzustellen.

Wie kann ein geschützter Bereich eingerichtet werden?

Dazu gibt es meistens zwei verschiedene Möglichkeiten:

  1. Ihr Webspace-Provider bietet in der Webspaceverwaltung die Einrichtung eines Verzeichnisschutzes an.
  2. Sie richten den Verzeichnisschutz selber mit Hilfe einer .htaccess-Datei ein.

Um selber mit der .htaccess-Datei ein Verzeichnis mit einem Zugriffsschutz über einen Benutzernamen und ein Passwort einzurichten, sind folgende Schritte notwendig:

Sie legen zunächst eine Datei mit dem Namen ".htpasswd" (mit dem Punkt am Anfang!) aus Sicherheitsgünden möglichst eine Ebene über Ihrem zu schützenden Verzeichnis an.

Sie überlegen sich eine Kombination aus einem Bentzernamen und einem Passwort und wandeln diese mit md5 in einen Text um, welcher in die .htpasswd-Datei eingefügt wird. So wird z.B. aus dem Benutzernamen "testname" und dem Passwort "testpasswort" folgender Eintrag:

testname:$1$QaY~tOUk$dfPiXSRzCCjBxpwuW2e1d/

Sie legen (falls noch nicht vorhanden) eine Datei mit dem Name ".htaccess" (mit dem Punkt am Anfang!) im zu schützenden Verzeichnis an.

In diese Datei tragen Sie möglichst ganz am Ende die folgenden Zeilen ein:

AuthType Basic
AuthName "geschützter Bereich"
AuthUserFile /pfad/zum/oberverzeichnis/.htpasswd
Require valid-user

Wenn Ihr zu schützendes Verzeichnis z.B. unter dem folgenden Pfad zu finden ist

/var/www/vhosts/test/geschuetzt/

dann sollte die .htpasswd-Datei in diesem Verzeichnis liegen:

/var/www/vhosts/test/

Der Eintrag in der .htaccess-Datei würde dann so lauten:

AuthUserFile /var/www/vhosts/test/.htpasswd

Den Eintrag "/pfad/zum/verzeichnis/" müssen Sie passend zu Ihrem Webspace ändern. Sie finden diesen entweder über die Shell mit dem Befehl "pwd" oder in Ihren Webspaceverwaltung.

Sobald die .htaccess-Datei gepeichert wurde, ist der Verzeichnisschutz aktiv.

Wenn Sie den Verzeichnisschutz temporär deaktivieren möchten, können Sie das über ein Auskommentieren der Zeile Require valid-user mit einem "#" erreichen:

#Require valid-user

Damit ist der Verzeichnisschutz deaktiviert.

Kontakt

PremiumNet DV-Consulting
Jürgen Zappe
Stockumer Str. 475
44227 Dortmund

Telefon +49 231 7257663
Fax +49 231 7257729
E-Mail info@premiumnet.de

Über mich...

Ich unterstütze Sie in allen Bereichen von Joomla und eCommerce. Durch mein in vielen Jahren erworbenes und permanent erweitertes umfassendes Wissen und umfangreiche Erfahrungen bei der Einrichtung und dem Support von Installationen unter Joomla, modified Shop und xt:Commerce kann ich Ihnen bei allen Fragen helfen. Sprechen Sie mich an - über das Kontaktformular, per E-Mail oder bitten Sie um einen Rückruf

 

erecht24 siegel agenturpartner rot