Supportnet / Forum / Webseiten/HTML

Hallo was muß ich auf meiner Seite einbauen um einen User mit einer festen IP zu sperren. Danke schon mal

Hi,

lege Dir mal eine .htaccess an. Folgender Eintrag:

Order allow,deny
Allow from all
Deny from 0.0.0.0

Natürlich mußt Du 0.0.0.0 durch die IP ersetzen

HTH

Nessus

Sorry, bin Anfänger wie geht das eine .htaccess anlegen???

Danke

Hi,

Du erstellst eine Datei ".htaccess" mit diesen Eiträgen, diese legst Du einfach ins unterste Verzeichnis deiner Hompage. Natürlich muß dies dein Provider unterstützen.
Falls dein Provider dies nicht unterstützt, Du allerdings PHP/Perl einsetzen kannst, könntest Du dies auch anderst lösen, allerdings nicht ganz so elegant.

HTH

Nessus

HTH

Nessus

Passwortschutz mit der .htaccess einrichten

Webserververzeichnisse und darin liegende Dateien können mit einem Passwortschutz versehen werden. Zum Beispiel sollten Logdateien und auch deren Auswertung vor fremden Augen geschützt werden. Oft wünscht der Kunde aber auch, dass bestimmte Bereiche seiner Webpräsenz nur ausgewählten Besuchern zur Verfügung stehen. Solange die Anzahl der privilegierten Benutzer eine bestimmte Zahl nicht übersteigt, kann dies über einen Passwortschutz erreicht werden, der direkt vom Webserver verwaltet wird. Falls eine größere Menge von Benutzern verwaltet werden muss, von denen die meisten auch noch unterschiedliche Passwörter haben sollen, empfiehlt sich der Einsatz eines datenbankgesteuerten Zugriffsschutzes.

Für die Verwaltung der Zugangsberechtigungen des zu schützenden Verzeichnisses wird am besten zwecks Übersichtlichkeit ein eigenes Verzeichnis angelegt. In diesem Verzeichnis wird die Datei "passwd.txt" angelegt, in der die Passwortkombinationen abgelegt werden. Dieses Verzeichnis - ich nenne es hier "user" - liegt am besten in der gleichen Verzeichnisebene wie "cgi-bin" oder "log", da es natürlich nicht über den Browser eingesehen werden können soll. Mit der Datei ".htaccess" wird dagegen festgelegt, welches Verzeichnis (und Unterverzeichnisse) vor fremden Augen geschützt werden sollen. Zu diesem Zweck muss sie in dem zu schützenden Verzeichnis liegen. Außerdem muss in der Webserver-Konfigurationsdatei für die jeweilige Kundendomain eingetragen werden, das innerhalb der Verzeichnisstruktur dieser Kundendomain der Verzeichnisschutz des Webservers gilt.

Ein Konfigurationsbeispiel:

Ziel: Das Verzeichnis "webalizer", in dem die Logfileauswertung für www.kundendomain.de liegt, soll mit einer .htaccess geschützt werden.

1. Schritt: Anlegen des Verzeichnisses "user" unterhalb /home/ftp-user/kundendomain/, also oberhalb von htdocs!




mkdir /verzeichnispfad/kundendomain/user

2. Schritt: Anlegen des Passwortschutzes in der Datei "passwd.txt" im eben erstellten Verzeichnis "user" mit dem Kommando:





htpasswd -c /verzeichnispfad/kundendomain/user/passwd.txt Anmeldename




Anschließend muss noch ein Passwort für den Benutzer vergeben werden.

Achtung!
Die Option -c muss nur dann angegeben werden, wenn zum erstenmal eine .htaccess für diese Domains angelegt wird.

3. Schritt: Anlegen der Datei .htaccess in /verzeichnispfad/kundendomain/htdocs/webalizer mit dem Editor Ihres Vertrauens ;-) - bei mir ist das der vi. Folgende Einträge müssen gemacht werden:





AuthUserFile /verzeichnispfad/kundendomain/user/passwd.txt
AuthType Basic
AuthName "Logauswertung"
require user [Anmeldename]



4. Schritt: In der Konfigurationsdatei des Apachen, der /etc/httpd/httpd.conf, bzw. auf dem Rootserver in der entsprechenden Include-Datei für die virtuellen Webserver, muss innerhalb der jeweiligen Kundendomain eingetragen werden, dass der Passwortschutz des Apachen die Benutzerrechte des Betriebssystems überschreiben darf:





<Directory "/verzeichnispfad/kundendomain/htdocs">
AllowOverride AuthConfig
</Directory>

• Wie kann man eine Seite sperren?
• Internetseite sperren - auch .com-Adressen?
• Einzelne Webseite sperren in/ für Firefox
• Internetseiten Sperren