Seite mit .htaccess schützen

Während der Entwicklung einer Webseite ist es oft nötig, die neue Seite zunächst zu schützen, besonders um Besucher und Suchmaschinen von der Baustelle vor dem Launch auszuschließen. Einfach und sicher lässt sich der Inhalt eines Verzeichnisses mit einer .htaccess Datei sichern.

Eine .htaccess Datei erstellen

In dem Verzeichnis das man schützen möchte wird zunächst eine Text Datei erstellt und in ".htaccess" umbenannt.

Inhalt der .htaccess Datei:

AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /Individueller/Root/Pfad/.htpasswd
Require valid-user

Man kann auch eine bestehende Datei, wie z.B. die standard Drupal .htaccess modifizieren. Dann wird der obige Text z.B. am Anfang der Datei platziert.

Den richtigen Pfad zum einbinden der .htpasswd Datei finden

Um den richtigen Pfad für die .htpasswd Datei zu finden kannst ein PHP Skript Namens path.php mit folgendem Inhalt in dein Drupal-Verzeichnis kopieren und es im Browser aufrufen:

<?php print_r($_SERVER['DOCUMENT_ROOT']); ?>

Eine .htpasswd Datei erstellen

Inhalt der .htpasswd Datei:

Nutzername:YG/7QPug86eAk

WICHTIG!!! Das Passwort wird NICHT im Klartext in die .htpasswd Datei geschrieben sondern muss vorher mit Crypt oder MD5 verschlüsselt werden! Wir empfehlen folgende Links:
www.smartwebdesign.ch/services/passwd.php
selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

ACHTUNG!!! Wenn die .htpasswd Datei im falschen Format (z.B. UTF-8) auf dem Server gespeichert wird, funktioniert der Schutz nicht, bzw. schlägt die Passwortabfrage fehl! Das richtige Format für die .htpasswd Datei ist ANSI. Ein Editor mit man die Zeichencodierung einer Datei leicht umwandeln kann ist Notepad++.

Kommentare

Kommentar verfassen

Der Inhalt dieses Feldes wird nicht öffentlich gezeigt.