Erweiterte Apache-Konfiguration

Einfacher Zugriffsschutz

Nicht immer ist es erwünscht, dass alle Bereiche des Webauftritts für jeden Surfer erreichbar sind. Um einzelne Verzeichnisse oder auch einzelnen Dateien vor fremden Blicken zu schützen, bietet der Apache-Server einige Verfahren zur vorherigen Authentifizierung des Anwenders. Schlägt diese fehl, bleibt der Zugriff auf die Informationen verwehrt.

Um diesen Zugriffsschutz zu implementieren, existieren zwei Verfahren. Auf der einen Seite können die notwendigen Befehle direkt in der Konfigurationsdatei für einen virtuellen Host eingetragen werden. Alternativ dazu lässt sich in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess ablegen, welche die notwendigen Befehle enthält. Diese Variante funktioniert in der Regel auch dort, wo kein Zugriff auf die Konfiguration des Webservers besteht, beispielsweise wenn der Webauftritt von einem ISP gehostet wird. Voraussetzung dafür ist allerdings, dass für das zu schützende Verzeichnis hinter dem Schlüsselwort AllowOverride die Option "AuthConfig" gesetzt ist. Für die im ersten Teil beschriebene Beispiel-Domain www.meinedomain.de sähe das also so aus:

<Directory /home/websuser/websites/www.meinedomain.de/content/>
AllowOverride Options FileInfo AuthConfig
Order allow,deny
Allow from all
</Directory>