Ordner mit htaccess mithilfe von phpAccess schützen

Oli

Erfahrener Benutzer
alte Views: 312
Für was ist .htaccess?
Mit htaccess ist es u.a. möglich, Verzeichnisse vor unbefugtem Zugriff zu schützen, zu denen nur bestimmte Leute Zugang haben sollen.


In diesem Beispiel wird der Adminbereich eines wBBLite oder eines wBB2 geschützt, zu dem nur 2 Leute Zugang haben werden. Praktiziert mit PHPAccess, das man hier downloaden kann.

Lade die neuste Version herunter und entpacke sie.
Lies beide Textdateien durch.

Öffne die Datei -"phpaccess105WindowsServer", wenn man auf einen Windowsserver gehostet wird oder öffne die Datei "phpaccess105UnixServer", wenn man auf einem Unixsystem (häufiger) gehostet wird - mit einem Texteditor. Welche Version du genau benötigst, erfährst du beispielsweise mit der phpinfo-Seite. Wenn da (ziemlich weit oben) etwas von "win32" steht, brauchst du die Windows-Datei, ansonsten die Unix-Datei.
Scrolle ein paar Zeilen runter, bis diese Stelle kommt:
PHP:
$adminloginname = "test";		/* Enter the admin-username of your choice */
$adminloginpass = "test";		/* Enter the admin-password of your choice */
ändere den "$adminloginname" in einen beliebigen Namen (Username), ändere ebenfalls "adminloginpass" in eine Wahllose Zahlen.- Buchstabenkombination, merke dir beides oder schreibe es auf einen Zettel und speichere diese Datei.
Anmerkung: Da der Ordner anschließend sowieso mit htAccess geschützt ist, können die Werte theoretisch auch so bleiben. Sicherer ist jedoch, sie zu ändern.

Lade sie nun mit einem FTP Programm auf den Space in den zu schützenden Ordner hinein.
Soll von einem Forum das Admin Control Panel geschützt werden, muss diese Datei in den Ordner "acp" hinein geladen werden.

Gebe dem Ordner "acp" Schreibrechte (CHMOD 777). Dies enfällt bei Windowssystemen.

Rufe diese Datei nun auf ("www.deine-domain.net/forum/acp/phpaccess105WindowsServer.php" oder "www.deine-domain.net/forum/acp/phpaccess105UnixServer.php"), wähle deine bevorzugte Sprache und gebe den Login-Name und das Login-Kennwort ein.
Diese beiden Angaben sind die im ersten Absatz geänderte/eingebenen Werte.

Auf der nächsten Seite ist man auf der Konfigurationsoberfläche, in der man Benutzer mit individuellen Zugangsdaten anlegen kann.
Gebe bei "Neuen Benutzer anlegen :" unter dem Punkt "user" einen Namen ein, unter "pass" ein Passwort und wiederhole es im Feld darunter.
Passwörter sollten nie aus ganzen Wörtern wie "hofautofairen" bestehen! Sie sollten wahllos sein und auch aus Zahlen bestehen, wie zum Beispiel: sdsjJrKLsaioziofowfsd7ww74sSssP
Nach Eingabe von "user" und "pass", klicke auf "Anlegen".
Dieser Benutzer wurde angelegt.

Sollte ein Fenster mit einer Passwortangabe erscheinen, müssen die eben angelegten Zugangsdaten eingegeben werden.

Um einen weiteren Benutzer anzulegen wiederhole den vorherigen Absatz.

Sind alle benötigten Anwender angelegt, sollte man die Schreibrechte von dem zu schützenden Ordner wieder auf seinen ursprünglichen Wert (meist 644) zurück stellen. Dies ist allerdings nicht zwingend notwendig, weil der Ordner ohnehin nur mit einer Anmeldung betreten werden darf.
Hier bitte keine Fragen stellen
 
Oben