 |
|
|
|
|
Freitag, 18. Mai 2012 |
|
 HTACCESS |
|
htaccess wird häufig als Bezeichnung für eine Konfigurationsdatei genutzt, um den Zugriff auf Webservern zu kontrollieren und zu beschränken. Beispielsweise lässt sich so ein Passwortschutz für ein Verzeichnis einrichten.
Webserver wie Apache erlauben in der Standardkonfiguration keinen Zugriff auf .htaccess-Dateien. Der Zugriff ist nur direkt über das Dateisystem möglich, beispielsweise per FTP oder SSH/SCP. Da in .htaccess oft sensible Informationen gespeichert werden, wie auch die Namen der Dateien in denen Benutzernamen und Passwort meist schlecht oder gar nicht verschlüsselt hinterlegt werden, ist es sinnvoll beim Zugriff auf diese Dateien über ein unsicheres Netzwerk wie das Internet verschlüsselte Übertragungsprotokolle wie zum Beispiel sftp zu verwenden.
Die Konfigurationsdatei .htaccess hat eine sehr komplexe Struktur, so dass sich diverse Konfigurationsmöglichkeiten bieten, zum Beispiel auch, ob ein Benutzer ein Verzeichnis durchbrowsen darf oder ob nur Dateien mit bestimmter Endung geschützt werden sollen.
Eine .htaccess-Datei verzweigt häufig auf weitere Dateien wie .htusers oder .htgroups, die die Daten über die Benutzer speichern.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
