Sektionen
Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Support Dokumentation docs .htaccess

.htaccess

Apache Zugriffssteuerung mittels .htaccess-Dateien

.htaccess-Dateien sind Konfigurationsdateien, mit denen man Einstellungen einzelner "Web-Ordner" regeln kann.

Hierbei wirkt eine .htaccess-Datei auf den Ordner, in dem sie liegt, dessen Dateien, sowie alle Unterordner und Dateien in diesen Unterordnern.

In den Unterordnern können dann weitere .htaccess-Dateien liegen, die Einstellungen zu "ihren" Ordnern enthalten.

 

Die möglichen Einstellungen betreffen aber nicht wirklich Einschränkungen bzw. Bestimmungen auf Dateisystem-Ebene, sondern werden nur vom Apache Web Server ausgewertet und stellen damit Steuerungen der "Web-Sicht" auf die betreffenden Ordner dar.

 

Beispiel einer .htaccess-Datei ( http://de.selfhtml.org/servercgi/server/htaccess.htm)

# .htaccess-Datei für Web-Verzeichnis /service
AuthType Basic
AuthName "Service-Bereich"
AuthUserFile /usr/verwaltung/web/.htusers
AuthGroupFile /usr/verwaltung/web/.htgroups
Require user  Werner Dieter Heidi
Require group Servicetechniker

 

Um per .htaccess-Datei verzeichnisabhängig Zugriffsrechte setzen zu können, muss die Konfigurationsdatei der betreffenden Seite unter

/etc/apache2/sites-available/<considered_site>

angepasst werden.

Zu ändern ist hier der AllowOverride-Eintrag:

AllowOverride None
keine Einflussnahme mit .htaccess-Dateien möglich
AllowOverride All
Sämtliche Einstellungen können per .htaccess-Dateien überschrieben werden
AllowOverride Options
Anweisungen zur Steuerung spezieller Verzeichniseigenschaften können durch .htaccess-Dateien überschrieben werden
AllowOverride Limit
Einschränkung von Zugriffen bestimmter Hosts per .htaccess möglich
AllowOverride Indexes
Verzeichnisindizes können per .htaccess gesteuert werden
AllowOverride FileInfo
Steuerung bestimmter Dateitypen per .htaccess möglich
AllowOverride AuthConfig
Anweisungen zur Autorisierung können in .htaccess-Dateien ausgelagert werden.