Einstellung zum Zugriffsschutz

Erstellen einer .htaccess Datei

Auf dem Webserver "www2.htw-dresden.de " sollte im zu schützenden Verzeichnis unterhalb des Verzeichnisses "public_html" eine Datei ".htaccess" angelegt werden. Die Datei ist eine reine Textdatei, die z.B. mit dem Unix-Editor vi erstellt werden kann. Sie muss Lese- und Ausführrechte für alle erhalten.

Anzeigen des Inhaltes von Verzeichnissen im Webbrowser

Die Dateien, die in einem Unterverzeichnis des Verzeichnisses public_html liegen, werden bei Aufruf des Unterverzeichnisses über

"www2.htw-dresden.de\~Nutzer\Unterverzeichnis" 

nicht mehr aufgelistet.

Möchte man die Auflistung erhalten, um Nutzern den Download von Dateien zu ermöglichen, muss in diesem Verzeichnis eine .htaccess Datei liegen, die folgende Zeile enthält:

"Options +Indexes"

Möchte man auch Verzeichnisse aufgelistet haben, die selbst eine .htacces-Datei enthalten, muss zusätzlich folgende Zeile eingefügt werden:

 "IndexOptions ShowForbidden"

Folgende Zeile verschönert die Auflistung der Dateien und Verzeichnisse:

"IndexOptions FancyIndexing"

Möchte man die Order an erster Stelle angezeigt bekommen, kann man dies durch den Befehl

"IndexOptions FoldersFirst"

erreichen.

Nun werden die Dateien wie gewohnt bei Aufruf des Unterverzeichnisses aufgelistet.

Achtung! Bitte beachten Sie die Urheberrechtsgesetze für die Inhalte, die Sie zur Verfügung stellen. Ein einfacher Passwortschutz reicht nicht aus!

Für die Bereitstellung von Dateien für Studenten sollte bevorzugt "OPAL" genutzt werden.

Passwortschutz für ein Verzeichnis einrichten

Beachten Sie bitte, das der einfache Zugriffsschutz über eine .htaccess Datei nicht sehr sicher ist.

Die Passwörter werden unverschlüsselt über http versendet und die Passwörter stehen z.T. im Klartext in einer Datei. Demzufolge reicht der Zugriffsschutz mit Hilfe einer .htaccess Datei auch nicht aus, um den Bestimmungen des Urheberrechtsgesetztes gerecht zu werden.

Möchte man einen Zugriffsschutz für ein Verzeichniss erstellen, muss die Datei .htaccess in dem Verzeichnis stehen, welches geschützt werden soll. Sie muss folgende Zeilen enthalten:

AuthType Basic                                                                                                     
AuthName "Passwortgeschützter Bereich"                                                                      
AuthUserFile Pfad\.htpasswd                                                                  
require user Nutzer

Der Name "Passwortgeschützter Bereich" kann frei gewählt werden.

Bitte ersetzen Sie Pfad mit dem Pfad zur Datei .htpasswd, die die Passwörter enthält. Legen Sie diese Datei nicht mit in das zu schützende Web-Verzeichnis.

Ersetzen Sie Nutzer durch einen oder mehrere Nutzer, die auf Ihre Daten zugreifen sollen.

die Datei .htpasswd enthält dann die Nutzer und das Passwort dazu, z.B.:

Nutzer:$apr1$adismhow$1W6xdQhCrAeMgDadC3VZX0

Mit dem Befehl "htpasswd Pfad\.htpasswd user" (ausführbar unter rob.rz.htw-dresden.de) können Sie Nuzter der Datei hinzufügen. Ersetzen Sie hier bitte Pfad mit dem Pfad zur Datei .htpasswd und user durch den Nutzer, der Zugriff erhalten soll. Anschließend werden Sie nach einem Passwort für den Nutzer gefragt.

Sie können den Zugriffsschutz mit der Verzeichnisauflistung oben in einer .htaccess Datei kombinieren.

Die Zeile Options +Indexes muss dann am Ende der .htaccess - Datei stehen

Zugriff auf bestimmte IP-Bereiche beschränken

Um den Zugriff auf bestimmte IP-Bereiche zu beschränken, muss die .htaccess-Datei folgende Einträge enthalten:

authType Basic
authName "Zugriff nur für die HTW"
require ip ip-adresse

Der Name "Zugriff nur für die HTW" kann frei gewählt werden.

Die IP-Adresse kann durch eine konkrete IP-Adresse ersetzt werden. Dabei können die letzten Stellen weggelassen werden, um einen IP-Adressraum zuzulassen (z.B. xxx.xx.)

Umleitung einer Webseite zum Typo3

Zum Umleiten der Webseite muss die .htaccess im Verzeichnis public_html liegen.In dieser Datei wird für jede umzuleitende "alte" HTML-Seite eine Zeile nach folgendem Schema eingefügt:

Redirect permanent /~nutzerkennzeichen/alter_dateiname.html https: //www.htw-dresden.de/index.php?id=xxx   (xxx ist hierbei die "id" der neuen Seite im Typo3).

Die "id" der neuen Seite sieht man im Typo3-"Backend", wenn über "Liste" die neue Seite ausgewählt wird, oben erscheint dann der Pfad und die [uid].