Zutritt verboten

Teil 4: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit

8.3.2010 von Redaktion pcmagazin und Andreas Hitzig

ca. 1:35 Min
Ratgeber
  1. [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  2. Teil 2: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  3. Teil 3: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  4. Teil 4: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit
  5. Teil 5: [Workshop] Zugangskontrolle per .htaccess - Mehr Sicherheit

1. <Directory> 2. <DirectoryMatch> 3. <Files> 4. <FilesMatch>

Sollten Sie mehrere dieser Direktiven innerhalb einer Konfigurationsdatei verwenden, sollten Sie die Reihenfolge beachten, damit sich die verschiedenen Regeln nicht gegenseitig überschreiben.

Zugriff über URLs einschränken

Alle bisherigen Regelungen sind davon ausgegangen, dass es sich bei der Definition um physische Dateien oder Verzeichnisse handelt, die einen Namen besitzen und in Dateien gespeichert werden.

Aber auch für dynamische Webseiten, die aus einer Datenbank generiert werden, können Sie Zugriffsrechte über die Direktive <Location> setzen - diese setzt auf URLs oder Teilen davon auf. Die Direktive gibt es auch wieder in zwei Ausprägungen <Location> und <LocationMatch>.Verwenden Sie <Location> nur für URLs, nicht aber für physische Dateien oder Verzeichnisse. Es kann immer mehrere URLs geben, die auf das gleiche physikalische Verzeichnis zeigen, beispielsweise bei verschiedenen Domain-Namen - leicht wird das ein oder andere Mapping vergessen.

Zugangskontrolle per .htaccess
Sie können die Zugangspasswörter auch über verschiedene Generatoren im Internet verschlüsseln.
© Archiv

Wenn Sie also den Zugriff auf einzelne Verzeichnisse sperren möchten, sollten Sie immer den Weg über die Dateien und Verzeichnisse vorziehen.

In der Abarbeitung steht <Location> an letzter Stelle: Erst werden die <Directory>-Container geladen und anschließend die darin <Files>-Direktiven abgearbeitet.

Unterscheidung Lesen/Schreiben

Mit den bisher gezeigten Methoden werden die Dateien und Verzeichnisse generell für den lesenden und den schreibenden Zugriff eingeschränkt. Innerhalb der Konfigurationsdatei können Sie jedoch auch noch granularer vorgehen und zwischen http-Zugriffsarten unterscheiden.

Dazu steht Ihnen die Direktive <Limit> zur Verfügung. Geben Sie für die einzelnen Zugriffsarten wie GET, PUT und POST verschiedene Zugriffsberechtigungen an. Die einzelnen Definitionen klammern Sie über die Direktive <Limit>.

<Limit GET>
Regeln für den Zugriff auf die
Seiten</Limit><Limit POST PUT>
Regeln für den Zugriff für
Formulare</Limit>

Mit <Limit> können Sie nur die beschriebenen http-Zugriffe steuern - es hat keine Auswirkungen auf Verzeichnisse, Dateien oder URLs. Sie sollten diese Direktive nicht für allgemeine Zugriffsbeschränkungen verwenden. Setzen Sie dazu die zuvor beschriebenen Direktiven ein.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

internet, webdesign, adobe,  Illustrator, CS6

Webdesign

Webdesign in Adobe Illustrator CS6

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.

Facebook stellte die neue Suche

Facebook

Facebooks Social Graph Search

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?

Der BGH erklärt das Internet zur Lebensgrundlage.

Online-Recht

Darauf müssen Sie bei den AGB achten

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.

Online-Urheberrecht: Unser Ratgeber bietet Tipps für das Cloud-Recht.

Online-Recht in der Cloud

Wie sieht das Urheberrecht in der Wolke aus?

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…

Logistik im E-Commerce: Prozesse rund um die Logistik.

E-Commerce-Logistik

Logistik im E-Commerce

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.