Hilfe bei Erstellung einer .htaccess

[theflow]

Ich brauche nochmal eine genaue Anleitung, wie ich eine .htaccess erstelle. Natürlich habe ich dazu auch schon die Anleitung in der Dokumentation gelesen, aber so ganz schlau bin ich daraus noch nicht geworden.

Könnte mir das jemand nochmal Schritt für Schritt erklären? Ich habe z.B. den Teil mit der .htpasswd nicht so recht verstanden. Vielleicht auch am besten direkt mit Beispieldaten

Die Endung .htaccess bekommt man, wenn man z.B. beim Windows Editor beim Speichern einfach .txt durch .htaccess ersetzt, oder?

Tut mir leid, falls sich meine Fragen für euch albern anhören mögen, aber ich beschäftige mich damit grad mal ein paar Tage und es ist noch absolutes Neuland für mich. Daher möchte ich lieber nachfragen, bevor ich einfach drauf losprobiere, aber man wächst ja mit seinen Aufgaben. Ich hoffe, ihr habt dafür Verständnis.
Vielen Dank schonmal

btw. Falls ich im falschen Forum gelandet bin, einfach den Beitrag verschieben.

[QCO]

Erster Schritt: Überleg dir, was dein .htaccess machen soll.
Und wenn du das hast, dann schreib es hier doch bitte auch hin...
Mit htaccess kann man so ziemlich alle Einstellungen des Servers verändern.

[theflow]

[...]Mit htaccess kann man so ziemlich alle Einstellungen des Servers verändern.

Oh, siehste, das wusste ich z.B. auch schon mal nicht.

Ich möchte die .htaccess eigentlich nur zum Verzeichnisschutz nutzen. So wie es in der Dokumentation ".htaccess-Anleitung (Verzeichnisschutz)" vorgeschlagen wird. Allerdings bringt mich die Anleitung nicht recht weiter.

Demnach erstelle ich eine Datei, mit Namen xy.htaccess. In welchem Datei format wird die gespeichert? Als Textdatei? In diese Datei kommt dann folgendes:

Code: Alles auswählen

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile  html/phpbb/admin/.htpasswd
require valid-user

html/phpbb/admin ist doch richtig, wenn mein Board im phpbb Ordner liegt und ich das Admin Verzeichnis schützen will, oder?

Dann solls ja so weitergehen:

die datei .htpasswd legt man in das oben beschriebenen directory. im fall oben in das admin verzeichnis vom forum.

Und das versteh ich nicht so ganz. Ich habe eine .htaccess Datei erstellt, die eine .htpasswd Datei enthält? Und was kommt dann in das Admin-Verzeichnis? Die komplette .htaccess? Oder gibts noch eine extra .htpasswd Datei? Ich finde die Anleitung ein wenig verwirrend

Und wozu muss ich herausfinden, wie der volle Pfad auf dem Server lautet?
Ich hoffe, ihr könnt mir helfen und haltet meine Fragen nicht für völlig daneben

btw. .htaccess Dateien funzen nur auf Apache-Servern, richtig? Wie finde ich raus, ob meiner ein Apache-Server ist oder kann ich das nur über den Anbieter erfragen?

[Dennis63]

Das sind zwei dateien. .htaccess un .passwd.

Den "vollen" Pfad brauchst Du, weil Du ihn in der .htaccess eintragen mußt. Siehst Du ja in Zeile drei...

Gibt zu .htaccess in Google tausende von Seiten zum Lesen.

Und Du wirst sicherlich bei deinem Provider einen "Verzeichnis-Schutz-Assistenten" finden. Jeder gute Provider bietet so etwas an.

Grüße
Dennis

[theflow]

Und Du wirst sicherlich bei deinem Provider einen "Verzeichnis-Schutz-Assistenten" finden. Jeder gute Provider bietet so etwas an.

Ja, den habe ich. Über die confixx kann ich die Verzeichnisse mit Passwörtern schützen. Ist das genauso effektiv wie eine .htaccess oder vielleicht sogar besser?

[theflow]

Um jetzt nochmal auf die .htaccess zurück zu kommen:

Also, ich habe 2 Dateien. Die .htaccess und die .htpasswd und ich möchte z.B. das Verzeichnis admin schützen. In welches Verzeichnis kommen denn die beiden Dateien? Beide ins admin Verzeichnis?

btw. muss man für die .htacees vor dem Punkt eigentlich noch nen Namen eingeben oder reicht .htaccess als Name?

[Mihil]

Also ich kann dir leider nur bei der bennenung helfen - Du musst vor den Punkt nix hinschreiben.

[Blutgerinsel]

Um jetzt nochmal auf die .htaccess zurück zu kommen:

Also, ich habe 2 Dateien. Die .htaccess und die .htpasswd und ich möchte z.B. das Verzeichnis admin schützen. In welches Verzeichnis kommen denn die beiden Dateien? Beide ins admin Verzeichnis?

btw. muss man für die .htacees vor dem Punkt eigentlich noch nen Namen eingeben oder reicht .htaccess als Name?

.htaccess:
Name ist Standard beim Apache
An dem Ort welcher vor Unbefugten geschützt wird
Direktive AuthName lässt den Namen des Zugriffs festlegen

.htpasswd:
Name ist wurscht da man diesen in der .htaccess mit der Direktive AuthUserFile bennenen kann

.htgroup:
Name ist wurscht da man diesen in der .htaccess mit der Direktive AuthGroupFile bennenen kann

siehe auch:
-> http://www.google.de/search?hl=de&q=hta ... uche&meta=
-> http://httpd.apache.org/docs-2.0/howto/auth.html

Der Punkt steht bei Unix für versteckt

[theflow]

Jau, alles klar, danke. Jetzt hab auch ich das verstanden

Ich frag mich nur noch wo in welchen Ordner man am besten die .htpasswd Datei legt? Einfach in dem Forenhauptordner einen neuen Ordner für die .htpasswd erstellen oder sollte man da noch auf irgendwas achten?

[Blutgerinsel]

Jau, alles klar, danke. Jetzt hab auch ich das verstanden

Ich frag mich nur noch wo in welchen Ordner man am besten die .htpasswd Datei legt? Einfach in dem Forenhauptordner einen neuen Ordner für die .htpasswd erstellen oder sollte man da noch auf irgendwas achten?

Vom Prinzip her kann man schon vorbeugende Maßnahmen treffen, indem man von der Norm abweicht.....

bsp.:
- Windoof Administrator umbenennen
- Sensible Daten die zusammen gehören getrennt aufbewahren (Chance das durch Zufall beides gefunden wird, ist unwahrscheinlicher

Also wäre zumindest für einen separaten Pfad und im Grunde vll. in diesem Pfad noch eine .htaccess ablegen mit dem Inhalt deny from all
Dann ist das Dir nicht mehr aus Web erreichbar und der Apache sollte es dennoch noch zugreifen können.....
Ist aber ungetestet