wie kann mit den .htaccess dateien verzeichnisse schützen.
welches format haben die. kann mir jemand helfen ?!
apache --> .htaccess files
-
ratte
Re: apache --> .htaccess files
Hi,
ein .htacces file sollte zb so aussehen:
---schnipp---
AuthUserFile /etc/httpd/passfiles/.htpasswd
AuthGroupFile /etc/httpd/passfiles/.htgroups
AuthName "Meine Loginueberschrift"
AuthType Basic
require group admin
---schnapp---
und steht im "root" verzeichnis des url, zb "/usr/local/apache/htdocs/mysite/".
In dem obigen Beispiel steht im pfad
/etc/httpd/passfiles/.htpasswd
mit den Inhalten:
---schnipp---
lxuser:shadow_password
foreign_user:htpassed_password
---schnapp---
wobei lxuser ein user des systems ist und das shadow_password das dem user zugeordneten aus der /etc/shadow datei ist:
lxuser:$1$baouNS9x$OYgZw1xCp9URPzu0N5fqy.:11339:0:99999:7:::
wobei das Passwort nach dem Doppelpunkt des Usernamens anfaengt und bis zum naechsten Doppelpunkt geht, also "$1$baouNS9x$OYgZw1xCp9URPzu0N5fqy."
Fuer Userlogins fuer Leute, die nicht im System implementiert sind, kann mit htpasswd ein solches erzeugt werden. Die manpage ist nicht schwer zu verstehen, also `man htpasswd` und im zweifelfall mit `locate htpasswd` oder `find / -name htpasswd -type f` den pfad zum binary finden.
In
/etc/httpd/passfiles/.htgroups
stehen zb folgende Inhalte:
---schnipp---
admin: lxuser
visitor: lxuser foreign_user
---schnapp---
...mit der Gruppenverwaltung kann man differenziert arbeiten...
ratte
ein .htacces file sollte zb so aussehen:
---schnipp---
AuthUserFile /etc/httpd/passfiles/.htpasswd
AuthGroupFile /etc/httpd/passfiles/.htgroups
AuthName "Meine Loginueberschrift"
AuthType Basic
require group admin
---schnapp---
und steht im "root" verzeichnis des url, zb "/usr/local/apache/htdocs/mysite/".
In dem obigen Beispiel steht im pfad
/etc/httpd/passfiles/.htpasswd
mit den Inhalten:
---schnipp---
lxuser:shadow_password
foreign_user:htpassed_password
---schnapp---
wobei lxuser ein user des systems ist und das shadow_password das dem user zugeordneten aus der /etc/shadow datei ist:
lxuser:$1$baouNS9x$OYgZw1xCp9URPzu0N5fqy.:11339:0:99999:7:::
wobei das Passwort nach dem Doppelpunkt des Usernamens anfaengt und bis zum naechsten Doppelpunkt geht, also "$1$baouNS9x$OYgZw1xCp9URPzu0N5fqy."
Fuer Userlogins fuer Leute, die nicht im System implementiert sind, kann mit htpasswd ein solches erzeugt werden. Die manpage ist nicht schwer zu verstehen, also `man htpasswd` und im zweifelfall mit `locate htpasswd` oder `find / -name htpasswd -type f` den pfad zum binary finden.
In
/etc/httpd/passfiles/.htgroups
stehen zb folgende Inhalte:
---schnipp---
admin: lxuser
visitor: lxuser foreign_user
---schnapp---
...mit der Gruppenverwaltung kann man differenziert arbeiten...
ratte