Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Um ein Verzeichnis innerhalb einer Webseite erfolgreich gegen Eindringlinge zu schützen sollte man weniger auf JavaScript-Tools zurückgreifen. Etwas mehr Sinn macht da der Schutz per .htaccess. Dieser schützt nicht nur ein Verzeichnis vor unerwünschten Besuchern, sondern auch alle Unterverzeichnisse und Dateien.

Vorher sollte man sicher allerdings darüber informieren, ob der Provider (Webhoster) auch .htaccess-Dateien unterstützt. Im Suleitec Accountlogin finden Sie unter "Tools" - "Passwortschutz" die Möglichkeit Ordner mit einem Passwortschutz zu versehen, dieses Tool bietet derzeit allerdings nur die Möglichkeit einen einzigen User/Passwort pro Ordner vest zu legen. Wenn Sie mehrere User für den gleichen Ordner anlegen möchten, folgen Sie dieser Anleitung.

Als erstes legt man eine einfache Textdatei namens ".htaccess" an (sollte dies unter Windows nicht gehen, kann man ihr auch einen anderen Namen geben und sie später auf dem Webserver in ".htaccess" umbenennen) und lädt sie mit folgendem Inhalt in den zu schützenden Ordner.

 

AuthName "Name des zu schützenden Bereichs"
AuthType Basic
AuthUserFile /pfad/zur/htpassword-datei/.htpasswd
require valid-user
ErrorDocument 401 http://www.xyz.de/fehler.html

Zur Erklärung: Bei AuthName kann man einfach den Namen des zu schützenden Bereichs angeben. Dieser wird später über dem Login-Feld angezeigt. Die zweite Zeile muss unverändert bleiben. In der dritten Zeile gibt man nun den Server-Pfad (nicht URL!) zu einer weiteren Datei names .htpasswd an. Zu deren Inhalt kommen wir später. Diese muss sich in dem zu schützenden Ordner befinden, bzw. in einem Unterordner.
Die vierte Zeile bleibt unverändert und in der 5.Zeile wird die URL einer Datei angegeben, die angezeigt werden soll, wenn der User das falsche Kennwort eingibt.

Die Datei .htpasswd beinhaltet nun die User-Daten mit denen man sich später einloggen kann. Sie ist wie folgt aufgebaut:


Benutzername2:Verschlüsseltes Passwort2
usw.

Währen die Benutzernamen in Klarschrift eingetragen werden, müssen die Passwörter per Crypt-Befehl verschlüsselt werden. Dies macht man am besten mit einem kleinen Tool ( http://www.fueralles.de/htaccess-Generator.html ).

Wichtig dabei ist darauf zu achten, dass die Dateien ".htaccess" und ".htpasswd" heissen - mit anderen Dateinamen funktioniert der Schutz nicht.

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more

Updates und Bug fixes für Wordpress 4 un…

Joomla 3 Updates Wordpress 4 Updates

Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?

Read more

Update für Wordpress und Joomla veröffen…

Joomla und Wordpress Update veröffentlicht

Joomla 3.4.6 und 3.5 Beta Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3.4 veröffentlicht. Dabei können Angreifer dem System Code unterjubeln und diesen ausführen. Das Joomla-Team stuft den Schwergrad der Lücke...

Read more

Wordpress mehrsprachig nutzen mit Plugin…

Wordpress Mehrsprachig machen

Es gibt verschiedene Gründe warum eine Wordpress-Installation mehrsprachig genutzt werden soll. Eine Frage sollte man sich aber stellen – will ich selbst übersetzen, oder lasse ich das eine Maschine tun?...

Read more

Joomla Sicherheitsupdate 3.4.5 veröffent…

Joomla 3 Update

Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3 veröffentlicht. Diese Aktualisierung schließt kritische Lücken im Joomla Core. Es wird daher dringend empfohlen das Update zu installieren.

Read more