htaccess Verzeichnisschutz erstellen Erweiterungen, Shop-Software

htaccess Verzeichnisschutz erstellen

Sch?tzen Sie wichtige Ordner Ihres Shops vor neugierigen Blicken mit einem .htaccess Passwortschutz

Wenn Ihr Webshop auf einen Apache Webserver l?uft, kann einfach und schnell selbst der Zugriff auf wichtige Bereiche Ihres Online-Shops ?ber ein Passwort verweigert oder freigegeben werden.

Die Einsatzgebiete sind vielf?ltig: Sch?tzen Sie z.B. Ihren Admin-Bereich neben dem Standard-Login f?r den Admin noch zus?tzlich mit einem Verzeichnisschutz. Ein potentieller Angreifer m?sste, wenn er Ihren Admin-Bereich eindringen will, zus?tzlich noch ein weiteres Passwort ?berwinden.

So geht?s:

Erstellen Sie in dem zu sch?tzenden Verzeichnis Ihres Shops zwei Dateien: .htaccess und .htpasswd. Der Punkt vor dem Dateinamen ist dabei beabsichtigt. Beide Dateien k?nnen mit einem beliebigen Text-Editor, z.B. Notepad, editiert und mit Ihrem FTP-Programm aktualisiert werden.

Noch komfortabler geht das Editieren, wenn Sie den Webseiten-Editor Dreamweaver verwenden. Standardm??ig kann dieser .htaccess und .htpasswd-Dateien zwar nicht darstellen, doch kann man das Programm f?r diesen Zweck etwas erweitern: Gehen Sie in der deutschen Version vom Adobe Dreamweaver auf Bearbeiten > Voreinstellungen, und w?hlen dort Dateitypen / Editoren aus. Im Eingabefeld 'In Codeansicht ?ffnen' erg?nzen Sie die Dateitypen '.htaccess' und '.htpasswd' und best?tigen Sie die ?nderung mit OK.

Code der .htaccess-Datei:

AuthName "Mein sicherer Bereich"
AuthType Basic 
AuthUserFile /pfad/zum/ordner/.htpasswd 
<Limit GET>    
  require valid-user 
</Limit>

/pfad/zum/ordner/ entspricht dabei dem absoluten Pfad zum Ordner in dem die .htaccess-Datei liegt.

Code der .htpasswd-Datei:

user:pass

Das Beispiel k?nnte nun so aussehen:

us00001:dGg9qyNKDeGQE

In diesem Fall m?ssten Sie an der Passworteingabe als User: us00001 und als Passwort: testpasswort angeben werden, wobei dGg9qyNKDeGQE dem generierten Passwort 'testpasswort' entspricht.

Aber woher kommt das zu generierende Passwort?

htaccess-Passwort generieren

Meistens wird empfohlen das erforderliche Passwort ?ber einen Online-Dienst zu generieren, weil dies einfach und schnell geht. Solange Sie hier nur Ihr Passwort erzeugen lassen, sind diese Dienste gut zu verwenden. Achten Sie jedoch auf Ihre Angaben. Es gab schon Seiten, auf denen aufgefordert wurde, den kompletten Pfad zu Ihrer Datei, inklusive User und Passwort anzugeben, um aus Service-Gr?nden alle Dateien zu erzeugen, welche dann nur noch auf den Server zu spielen waren.

Doch Online-Dienste sind gar nicht erforderlich. Machen Sie sich die Arbeit und erstellen Sie auf Ihrem lokalen Testserver, oder direkt auf Ihrem Server, oder Webspace folgende PHP-Datei: 

<?php
// Password Im Klartext 
$htaccess_passwort = 'meinpasswort';
// Passwort verschl?sseln und anzeigen 
echo crypt($htaccess_passwort, base64_encode($htaccess_passwort)); 
?>

Anstatt meinpasswort schreiben Sie Ihr gew?nschtes Passwort in das Script und f?hren dieses aus, dann das generierte Passwort kopieren und in die .htpasswd-Datei direkt nach dem Doppelpunkt einf?gen.

Erschienen am 10.07.2008, um 17:08h.

 

 

Copyright © 2025 PHP-Shops.de - Artikel, Berichte und Tutorials | Impressum | Durch Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen finden Sie hier: Datenschutzerklärung