1003184

Webserver schützen

01.09.2008 | 15:58 Uhr |

Starten Sie zunächst das Pro­gramm Text Wrangler von der Heft-CD, und wählen Sie im Menü "File" die Option "Open Hidden". Die Datei, die es zu ändern gilt, heißt ­"httpd.conf", sie liegt im Verzeichnis "private/etc/apache2/" (bis Mac-OS X 10.4 in "etc/httpd/). Etwa in Zeile 200 findet sich der Eintrag "AllowOverride None" (er kommt mehrfach vor, bitte vergleichen Sie die richtige Stelle mit dem Bild links oben auf der Folgeseite).

Ändern Sie den Eintrag in "AllowOverride All", und speichern Sie die Datei. Das System fragt sie daraufhin, ob Sie die Datei wirklich ändern wollen und fordert Sie beim Speichern auf, sich als Administrator mit Benutzernamen und Passwort zu legitimieren.

Erzeugen Sie nun in Text Wrang­ler zwei neue Dateien, und speichern Sie diese unter den Namen "_.htaccess" und "_.htusers" auf dem Schreibtisch. Den Textinhalt der ersten Datei entnehmen Sie dem Bild links (zweites von oben). Der Eintrag zu "AuthName" lautet im Beispiel "Interne Information - Vertraulich". Diesen Text bekommen alle Benutzer zu sehen, die auf das Webangebot zugreifen wollen. Der Wert zu "require user" lautet im Beispiel "michael". Dies ist der Benutzername, den der Besucher später eintippen muss, um Zugriff auf die Webseite zu erhalten. Groß- und Kleinschreibung müssen beachtet werden: Wer "Michael" eintippt, dem wird der Zugang verwehrt, auch wenn das Passwort richtig ist. Weitere Benutzer lassen sich einfach eintragen, nach jedem Benutzernamen muss ein Leerzeichen stehen.

Der "Partner" der "htaccess"-Datei beim Zugangsschutz ist die "htusers"-Datei. In ihr sind paarweise die Benutzernamen samt Passwort verzeichnet. Letzteres liegt dabei verschlüsselt vor. Im dritten Bild von oben (links) sehen Sie ein Beispiel für den Benutzer "michael", als Passwort haben wir uns "geheim" (ohne Anführungen) ausgedacht. (Natürlich sollte ein Passwort sorgfältiger gewählt sein.) Benutzername und Passwort sind durch einen Doppelpunkt getrennt, das Passwort ist, wie schon gesagt, verschlüsselt - dazu im nächsten Absatz mehr. Sind mehrere Benutzer in der "htaccess"-Datei angelegt, müssen natürlich auch die Benutzer/Passwort-Paare in der Datei "htusers" vorliegen, jeweils in einer eigenen Zeile.

Macwelt Marktplatz

1003184