Eine geschützte Umgebung kann aus verschiedenen Gründen sehr nützlich sein.
Ein wichtiger Grund kann es sein, eine von Ihrer Website unabhängige Joomla-Installation zu haben, um hier Updates zu testen, neue Erweiterungen auszuprobieren oder mit einer aktuelleren PHP-Version die Funktionsfähigkeit Ihrer Joomla-Installation mit dieser Version zu überprüfen. Ein weiterer Grund wäre ein Bereich, in dem Backups testweise wiederhergestellt werden, um die Ingerität und Wiederherstellbarkeit Ihrer Backups sicherzustellen.
Wie kann ein geschützter Bereich eingerichtet werden?
Dazu gibt es meistens zwei verschiedene Möglichkeiten:
- Ihr Webspace-Provider bietet in der Webspaceverwaltung die Einrichtung eines Verzeichnisschutzes an.
- Sie richten den Verzeichnisschutz selber mit Hilfe einer .htaccess-Datei ein.
Um selber mit der .htaccess-Datei ein Verzeichnis mit einem Zugriffsschutz über einen Benutzernamen und ein Passwort einzurichten, sind folgende Schritte notwendig:
Sie legen zunächst eine Datei mit dem Namen ".htpasswd" (mit dem Punkt am Anfang!) aus Sicherheitsgünden möglichst eine Ebene über Ihrem zu schützenden Verzeichnis an.
Sie überlegen sich eine Kombination aus einem Bentzernamen und einem Passwort und wandeln diese mit md5 in einen Text um, welcher in die .htpasswd-Datei eingefügt wird. So wird z.B. aus dem Benutzernamen "testname" und dem Passwort "testpasswort" folgender Eintrag:
testname:$1$QaY~tOUk$dfPiXSRzCCjBxpwuW2e1d/
Sie legen (falls noch nicht vorhanden) eine Datei mit dem Name ".htaccess" (mit dem Punkt am Anfang!) im zu schützenden Verzeichnis an.
In diese Datei tragen Sie möglichst ganz am Ende die folgenden Zeilen ein:
AuthType BasicAuthName "geschützter Bereich"AuthUserFile /pfad/zum/oberverzeichnis/.htpasswdRequire valid-user
Wenn Ihr zu schützendes Verzeichnis z.B. unter dem folgenden Pfad zu finden ist
/var/www/vhosts/test/geschuetzt/
dann sollte die .htpasswd-Datei in diesem Verzeichnis liegen:
/var/www/vhosts/test/
Der Eintrag in der .htaccess-Datei würde dann so lauten:
AuthUserFile /var/www/vhosts/test/.htpasswd
Den Eintrag "/pfad/zum/verzeichnis/" müssen Sie passend zu Ihrem Webspace ändern. Sie finden diesen entweder über die Shell mit dem Befehl "pwd" oder in Ihren Webspaceverwaltung.
Sobald die .htaccess-Datei gepeichert wurde, ist der Verzeichnisschutz aktiv.
Wenn Sie den Verzeichnisschutz temporär deaktivieren möchten, können Sie das über ein Auskommentieren der Zeile Require valid-user mit einem "#" erreichen:
#Require valid-user
Damit ist der Verzeichnisschutz deaktiviert.
