# # Die Datei .htaccess # # Die Datei .htaccess ist eine Datei mit der man Einstellungen des Server # selber an die eigenen Beduerfnisse in einem gewissen Rahmen anpassen kann. # Mit ihr kann eine Zugriffsbeschraenkung auf eine bestimmt Gruppe von Benut- # zern gesteuert werden. Anders als bei irgendwelchen Scripten passiert diese # Sicherung direkt auf dem Server und nicht erst beim Browser des Besuchers # der Seiten. Ausserdem koennen eigene Fehlermeldungen definiert werden fuer # z.B. nicht gefundene Seiten. # # Jedes Verzeichnis kann eine eigene .htaccess-Datei enthalten und somit # eigene Einstellungen. Die Einstellungen sind kommulativ, d.h. Einstellun- # gen, die z.B. im Hauptverzeichnis gemacht werden, gelten fuer alle Unter- # verzeichnisse genauso und muessen daher nicht ueberall wiederholt werden. # # Alle Angaben in dieser Datei sind optional. Wird eine Angabe nicht gemacht, # gelten entweder die Einstellungen der uebergeordneten Verzeichnisse oder # wenn diese nicht existieren die Standardeinstellungen des Servers. # # Hinweis: Die Beispiele in dieser Datei basieren auf einem Apache-Server in # der Version 1.3. Welche Einstellungen auf anderen Servern gelten bzw. # funktionieren kann ich nicht beurteilen. Die Verwendung dieser Beispiel- # datei geschieht auf eigene Gefahr des Benutzers. Ich gebe keine Garantie # fuer die korrekte Funktion und hafte fuer keinerlei Schaeden, die aus der # Benutzung dieser Datei entstanden sind. # # Fuer Anregungen und Meldungen ueber Fehler in dieser Datei bin ich immer # sehr dankbar. # # Nigjo Iqn, 15.03.2001 # (letzte Änderung: 22.05.2001) # # Kontakt: # info@nigjo.de # http://www.nigjo.de/ # # # Fehlerseiten # # Fehlerseiten werden vom Server immer dann an den Browser geschickt, wenn # dieser eine Seite angefordert hat, die auf dem Server nicht oder nicht mehr # existiert. In diesem Fall erscheint meistens eine Fehlermeldung der Form # "Fehler 404 : Seite nicht gefunden" # # Ein anderer typischer Fall ist, wenn der Benutzer versucht auf eine Seite # zuzugreifen fuer die er keine Berechtigung hat diese zu betrachten. Die # Fehlermeldung lautet dann haeufig "Fehler 401 : Zugriff verweigert" # # In beiden Faellen ist es moeglich eigene Fehlerseiten zu erstellen. Die # noetigen Eintraege in die Datei .htaccess sind folgende: # # Fehlerseite falls der Zugriff verweigert wurde ErrorDocument 401 /error/401.htm # Fehlerseite falls ein Dokument nicht gefunden wurden ErrorDocument 404 /error/404.htm # # WICHTIG! Die Pfade in den Fehlerseiten sollten immer mit einen Slash (/) # beginnen, da die Seiten auch aus jedem Unterverzeichnis heraus aufgerufen # werden koennen und das jeweilige Verzeichnis als aktuelles betrachtet wird # und nicht das der Fehlerseiten! # # Verzeichnisschutz (Einstellungen) # # Es gibt verschiedene Moeglichkeiten Daten gegen fremden Zugriff zu schue- # tzen. Einen voelligen Schutz zu gewaehrleisten ist im Grunde genommen nicht # moeglich. Aber der Schutzgrad durch die Datei .htaccess ist um ein viel- # faches hoeher als es durch Java- oder CGI-Skripte moeglich ist. # # Die Einstellungen fuer den Verzeichnisschutz sollte man nicht jedesmal wie- # derholen, wenn man in Unterverzeichnisse des geschuetzten Verzeichnisses # weitere .htaccess Dateien anlegt. Das macht Änderungen (wenn man z.B. # seinen Provider wechselt) sehr aufwendig, da sie in jeder einzelnen Datei # gemacht werden muessten. # # Die folgende Zeile ist eine allgemeine Angabe, die die Art der Verschues- # selung angibt. Auf den aktuellen Servern gibt es allerdings keine alterna- # tive Verschluesselung, so das diese Angabe immer gemacht werden sollte. AuthType Basic # # Bezeichnung des geschuetzten Bereichs. Die Zeichenkette kann frei gewaehlt # werden. Sie muss jedoch in doppelten Anfuehrungszeichen stehen und man # sollte darauf achten keine Deutschen Umlaute zu verwenden, da die Darstel- # lung auf anderen Systemen evtl. nicht korrekt ist. AuthName "Geschuetzter Bereich auf meineDomain.de" # # Pfad zur Datei mit den Passwoertern. Der lokale Serverpfad muss beim jewei- # ligen Provider erfragt werden. Ohne diese Angabe kann der Verzeichnisschutz # ueber die .htaccess-Datei leider nicht erfolgen. Die Angabe "domaindir" # gibt das Unterverzeichnis an innerhalb der eigenen Domain. AuthUserFile /lokalerserverpfad/domaindir/.htpasswd # # ( Über die Datei .htpasswd werde ich mich noch mal spaeter hier beschaefti- # gen. Sollte in der Zwischenzeit jemand Fragen zu dieser Datei haben, kann # er mir diese gerne per Mail an info@nigjo.de stellen. ) # # Pfad zur Datei mit Gruppenzugehoerigkeiten der Benutzer. Wird nur benoe- # tigt, wenn Freigaben fuer Gruppen statt einzelner Benutzer gemacht werden. AuthGroupFile /lokalerserverpfad/domaindir/.htgroup # # # Verzeichnisschutz (Freigabe) # # Berechtigte Benutzer # # Es kann fuer jedes Verzeichnis eine Angabe gemacht werden, ob alle Benutzer # oder nur ein paar wenige auf dieses Verzeichnis zugreifen duerfen. Dazu # muessen nicht jedes mal die Einstellungen mit in der Datei stehen. Dies # setzt allerdings veraus, das die Einstellungen mindestens einmal in einem # der Übergeordneten Verzeichnissen gemacht worden sind. # # "require valid-user" berechtigt alle Benutzer, die in der .htpasswd einge- # tragen wurden. Wenn neue Benutzer in der Passwort-Datei erstellt werden # muessen dieser hier nicht mehr explizit angegeben werden. require valid-user # # Weitere Moeglichkeiten fuer "require" # # Sowohl bei der Benutzerfreigabe als auch bei der Gruppenfreigabe koennen # mehrere Angaben gemacht werden. Die einzelnen Benutzer/Gruppen werden # jeweils durch ein Leerzeichen voneinander getrennt. # # Freigabe fuer einen bestimmten Benutzer. hier : "Hans" #require user Hans # # Freigabe fuer Gruppen. (hier: "tester") Erfordert die Angabe einer Gruppen- # datei. #require group tester # # # Umleitungen # # Umleitungen dienen dazu einem Browser eine neue Adresse mitzuteilen, falls # Verzeichnisse nicht mehr existieren oder umbenannt wurden. Die Angabe der # neuen Adresse muss immer eine Absolute Adresse mit Angabe des Servers sein. # Das Schluesselwort "permanent" kann auch weggelassen werden, wenn es sich # nur um einen temporaeren Umzug handelt. # Redirect permanent /verz1 http://www.meinedomain.de/anderesverz/verz1 # oder #Redirect /datei.htm http://www.meinedomain.de/anderesverz/neuedatei.htm # # Diese Umleitungen haben gegenueber dem META-Tag http-equiv="refresh" oder # irgendwelchen Java-Scripten den grossen Vorteil, das nicht der Browser # dafuer zustaendig ist sich die Adresse fuer die neue Seite zu suchen, son- # dern das dies alles bereits auf dem Server geschieht und somit Browser und # Plattform unabhaengig ist. # # # this file was downloaded from http://www.nigjo.de/ #