Rechenzentrum (RZ)

Zugriffssteuerung mittels der Datei .htaccess

Beispiele

Beispiel 1: Basis Direktiven

<FilesMatch    "\.(gz|GZ|gzip|GZIP|Z)\$" >
       ForceType    application/octet-stream
</FilesMatch>

Alle Dateien, die mit .gz, .GZ, .gzip, .GZIP oder .Z enden, werden nicht angezeigt, sondern zum Downloaden freigegeben.

Beispiel 2: Basis Direktiven

<IfModule    mod_auth.c>
       AuthName ""Interna""
       AuthType Basic
       AuthUserFile /cgi/htdocs/users/test/.htpasswd
       require valid-user
</IfModule>

<IfModule    ! mod_auth.c>
       RedirectMatch    ^/~test/Interna/    http://cgi.tu-harburg.de/~test/message.html
</IfModule>

Wenn das Module mod_auth.c im HTTP-Server integriert ist, wird das Verzeichnis durch Benutzernamen und Passwort geschützt (s. Kapitel AuthConfig), anderenfalls erfolgt eine Umlenkung auf die URL http://cgi.tu-harburg.de/~test/message.html. Mehr zur Direktive redirect finden Sie im Manual.

Beispiel 3: (AuthConfig)

In einem WWW-Verzeichnis des Benutzers test_user wird in der .htaccess-Datei vereinbart:

AuthName " 'Kursunterlagen' "
AuthType Basic
AuthUserFile /cgi/htdocs/users/test_user/access/.htpasswd
require valid-user

Die Datei /cgi/htdocs/users/test_user/access/.htpasswd ist eine Textdatei, die Benutzernamen und verschlüsselte Passworte enthält. Fehlt das Passwort, so ist der entsprechende Benutzername nicht passwortgeschützt. Der Pfadname dieser Datei muss absolut und relativ zum ServerRoot-Verzeichnis angegeben werden.

Das Kommando zur Erstellung einer solchen Passwortdatei: htpasswd (auf den RZ UNIX Rechnern). Informationen zu dem Kommando erhalten Sie mit man htpasswd.

Beispiel 4: (AuthConfig)

AuthName " "Kursunterlagen" "
AuthType Basic
AuthUserFile /cgi/htdocs/users/test_user/access/.htpasswd
AuthGroupFile /cgi/htdocs/users/test_user/access/.htgroup
require group group_2

In diesem Beispiel muß ein authorisierter Benutzer neben der richtigen Angabe von Benutzername und Passwort noch zusätzlich einer authorisierten Gruppe angehören.

Beispiel 5: (FileInfo)

Die nachfolgenden Vereinbarungen

AddType   exe-format    .exe
AddType   image/gif    .gif .GIF .bild .BILD
Action    exe-format    /~test_user/cgi-bin/control_exe.cgi

bewirken, dass alle Dateien mit der Endung .exe vom Server als Dateien des neu definierten Dateityps exe-format angesehen werden. Weiterhin wird das CGI-Script control_exe.cgi abgearbeitet, sobald eine Datei vom Typ exe-format (also die Dateien mit der Endung .exe) angefordert wird. Weiterhin werden alle Dateien mit den Endungen .gif, .GIF, .bild oder .BILD vom Server als GIF-Datei interpretiert.

Beispiel 6: (Indexes)

DirectoryIndex   Inhalt.html   Inhalt.htm   inhalt.html   inhalt.htm
IndexOptions   FancyIndexing   ScanHTMLTitles   IconsAreLinks   SuppressSize
IndexIgnore   .htaccess   z*   Z*   my_*
AddIcon   (IMG,/icons/bomb.gif)   .gzip
HeaderName   my_HEADER
ReadmeName   my_README

Klicken Sie ein Test-Verzeichnis mit obiger .htaccess-Datei und ohne .htaccess-Datei. Die Unterschiede sind deutlich.

my_HEADER.html
my_README.html

Beispiel 7: (Options)

Die Vereinbarung

Options    +FollowSymLinks    +Includes    -ExecCGI    +IncludesNOEXEC

  • erlaubt symbolische Links
  • erlaubt Server Side Includes (SSIs)
  • verbietet die Abarbeitung von CGI-Scripten und das #exec-Kommando in SSIs
  • erlaubt das #include-Kommando in SSIs nur dann, wenn damit kein CGI-Script eingebunden wird