Zugriffssteuerung mittels der Datei .htaccess
Beispiele
Beispiel 1: Basis Direktiven
<FilesMatch "\.(gz|GZ|gzip|GZIP|Z)\$"
> ForceType application/octet-stream </FilesMatch> |
Alle Dateien, die mit .gz, .GZ, .gzip, .GZIP oder .Z enden, werden nicht angezeigt, sondern zum Downloaden freigegeben.
Beispiel 2: Basis Direktiven
<IfModule mod_auth.c> AuthName ""Interna"" AuthType Basic AuthUserFile /cgi/htdocs/users/test/.htpasswd require valid-user </IfModule> <IfModule ! mod_auth.c> RedirectMatch ^/~test/Interna/ http://cgi.tu-harburg.de/~test/message.html </IfModule> |
Wenn das Module mod_auth.c im HTTP-Server integriert ist, wird das Verzeichnis durch Benutzernamen und Passwort geschützt (s. Kapitel AuthConfig), anderenfalls erfolgt eine Umlenkung auf die URL http://cgi.tu-harburg.de/~test/message.html. Mehr zur Direktive redirect finden Sie im Manual.
Beispiel 3: (AuthConfig)
In einem WWW-Verzeichnis des Benutzers test_user wird in der .htaccess-Datei vereinbart:
AuthName " 'Kursunterlagen' " AuthType Basic AuthUserFile /cgi/htdocs/users/test_user/access/.htpasswd require valid-user |
Die Datei /cgi/htdocs/users/test_user/access/.htpasswd ist eine Textdatei, die Benutzernamen und verschlüsselte Passworte enthält. Fehlt das Passwort, so ist der entsprechende Benutzername nicht passwortgeschützt. Der Pfadname dieser Datei muss absolut und relativ zum ServerRoot-Verzeichnis angegeben werden.
Das Kommando zur Erstellung einer solchen Passwortdatei: htpasswd (auf den RZ UNIX Rechnern). Informationen zu dem Kommando erhalten Sie mit man htpasswd.
Beispiel 4: (AuthConfig)
AuthName " "Kursunterlagen" " AuthType Basic AuthUserFile /cgi/htdocs/users/test_user/access/.htpasswd AuthGroupFile /cgi/htdocs/users/test_user/access/.htgroup require group group_2 |
In diesem Beispiel muß ein authorisierter Benutzer neben der richtigen Angabe von Benutzername und Passwort noch zusätzlich einer authorisierten Gruppe angehören.
Beispiel 5: (FileInfo)
Die nachfolgenden Vereinbarungen
AddType exe-format
.exe AddType image/gif .gif .GIF .bild .BILD Action exe-format /~test_user/cgi-bin/control_exe.cgi |
bewirken, dass alle Dateien mit der Endung .exe vom Server als Dateien des neu definierten Dateityps exe-format angesehen werden. Weiterhin wird das CGI-Script control_exe.cgi abgearbeitet, sobald eine Datei vom Typ exe-format (also die Dateien mit der Endung .exe) angefordert wird. Weiterhin werden alle Dateien mit den Endungen .gif, .GIF, .bild oder .BILD vom Server als GIF-Datei interpretiert.
Beispiel 6: (Indexes)
DirectoryIndex Inhalt.html Inhalt.htm inhalt.html inhalt.htm IndexOptions FancyIndexing ScanHTMLTitles IconsAreLinks SuppressSize IndexIgnore .htaccess z* Z* my_* AddIcon (IMG,/icons/bomb.gif) .gzip HeaderName my_HEADER ReadmeName my_README |
Klicken Sie ein Test-Verzeichnis mit obiger .htaccess-Datei und ohne .htaccess-Datei. Die Unterschiede sind deutlich.
Beispiel 7: (Options)
Die Vereinbarung
Options +FollowSymLinks +Includes -ExecCGI +IncludesNOEXEC |
- erlaubt symbolische Links
- erlaubt Server Side Includes (SSIs)
- verbietet die Abarbeitung von CGI-Scripten und das #exec-Kommando in SSIs
- erlaubt das #include-Kommando in SSIs nur dann, wenn damit kein CGI-Script eingebunden wird