Hilfe für Htaccess
Hier nun ein Beispiel für den Inhalt einer htaccess.
Will man weitergehende Kontrollen, bei denen sich gezielt bestimmte Besucher beim ersten Zugriff ihrer Browser-Sitzung explizit ausweisen sollen, vergibt man zunächst einen logischen Namen für das entsprechende Verzeichnis als Berechtigungsbereich.Betritt ein Besucher einen solchen Bereich, indem er einen URL innerhalb des geschützten Verzeichnisses anzusprechen versucht,
dann schickt der Webserver zunächst eine Aufforderung zur Authentifizierung an den Browser.
Dem Besucher zeigt sich eine Dialogbox mit den Eingabefeldern für Benutzerkennung und
Kennwort, in der auch der Name des Bereichs aufgeführt wird. Somit kann der
Besucher erkennen, wofür er sich gerade ausweisen soll. Erfolgt dies gemäß der
vom Anbieter festgelegten Berechtigungen korrekt, darf er auf das Dokument zugreifen, andernfalls löst der Webserver einen HTTP-Fehler 403 aus.


AuthUserFile /Hier kommt der Absolute Pfad bis zur htpasswd hinein /.htpasswd (
Informationen des absoluten Pfads kommen vom Provider )
AuthType Basic
AuthName "Test"
require valid-user
ErrorDocument 401 error/error401.htm
ErrorDocument 404 error/error404.htm
ErrorDocument 403 error/error403.htm
ErrorDocument 500 error/error.500htm
ErrorDocument 505 error/error.505htm


Die Datei Htaccess kommt in das zu schützende Verzeichnis. ( Zum Beispiel das Verzeichnis heißt "Test")
authType     basic / digest das Authentifizierungsprotokoll wird festgelegt; Basic bedeutet die Übertragung
des Passwortes in Klartext und Digest entsprechend verschlüsselt. Zwar wird das Digest-Verfahren inzwischen vom WWW-Server aber leider bislang von kaum einem Browser unterstützt.
authName     Name des Bereiches Name des Berechtigungsbereichs, dem zu schützenden Bereich muss ein Name vergeben werden.
AuthUserSystem     on / off die Validierung wird über NIS (Yellow Pages) gesteuert, funktioniert
nur dann, wenn die Zugriffsberechtigten Anwender auch zum Benutzerkreis der GWDG gehören ...
authUserFile     Verzeichnis und Name der Datei Dateiname und Verzeichnis der Benutzerdatei, in der
sich die Passwörter befinden. Aus Sicherheitsgründen sollte sie möglichst nicht im Dokumentbaum stehen, da
anderenfalls sie über das WWW erreicht werden könnte (Crack-Gefahr)!
authGroupFile     Verzeichnis und Name der Datei Datei für Gruppenbeschreibung (aus Sicherheitsgründen möglichst nicht im Dokumentbaum!) /usr/users/lmuelle8/verzeichnis/gruppen.txt
order     deny / allow Reihenfolge der Genehmigungen: Verbot, Erlaubnis ...
deny     from all jeder Zugriff wird generell verboten
satisfy     all nur Rechneradresse PLUS Benutzerkennung berechtigen zum Zugriff!
allow from     134.76.11. nur Rechner dieses IP-Adressenbereichs/Subnetzes dürfen zugreifen
require group Name der Gruppe alle diejenigen Gruppen, die Zugriff haben dürfen
require user Name der Benutzer alle diejenigen Benutzer, die Zugriff haben dürfen
ErrorDocument 401 hiermit wird eine Fehlermeldung im Verzeichnis error/error401.htm aufgerufen.( Error Datei selbst neu anlegen )

Hier nun ein Beispiel für den Inhalt einer .htpasswd
Winter:a.JudaJzXH8D2
Sommer:.0sF83iv07KE6
Herbst:..qcu8uMz5j3w

Die Datei .htpasswd wird in die Root kopiert.
In diesem Beispiel sind Winter , Sommer und Herbst eingerichtet.
Nach dem : ist das Verschlüsselte Passwort.
Es sind im Internet viele Passwort Generatoren zu finden.
Im Berech Download unter Punkt 3: stehen die beiden Dateien zum Download bereit.