Zugriffssteuerung mittels der Datei .htaccess

Access Control (Apache 2.2 oder kleiner)

Das Apache-Modul mod_authz_host bietet Direktiven, mit denen der Benutzer in der Datei .htaccess festlegen kann, von welchen Rechnern aus auf die eigenen Dokumente zugegriffen bzw. nicht zugegriffen werden darf. Diese Direktiven sind

Voraussetzung: AllowOverride Limit

Beispiel 1

Wird im .htaccess-File vereinbart
   order deny,allow
   allow from 134.28.
   deny from all
so bedeutet dies, dass nur von Rechnern der TUHH (134.28.) auf die Dokumente des so geschützten Verzeichnisses und aller Unterverzeichnisse zugegriffen werden darf.

Beispiel 2

   <FilesMatch "^\." >
       deny from all
   </FilesMatch>
Mit den obigen Anweisungen wird keine Datei, die mit einem Punkt beginnt (z.B. .htaccess, .htpasswd, ...) vom HTTP-Server ausgeliefert.

Beispiel 3

Anmerkung

Die Vereinbarung AllowOverride Limit ist nicht zu verwechseln mit der <Limit>-Direktive, die benutzt werden kann, um für Zugriffssteuerungs-Vereinbarungen (access control directives, z.B. require, allow, deny, ...) festzulegen, für welche Zugriffsmethode (access method: GET, POST, PUT, DELETE, CONNECT oder OPTIONS) sie gelten sollen.

Beispiel:

   <Limit GET>
      require valid-user
   </Limit>
Dies bewirkt, dass nur bei Dokumenten, die mit der Zugriffsmethode GET angefordert werden, die Zugriffsberechtigung überprüft wird (diese Einschränkung macht allerdings meistens keinen Sinn!).