.htpasswd Verzeichnisschutz für XAMPP unter Windows XP

Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 
Script Seite

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog Verzeichnis

Partner
Sprüche Treff

Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
http://www.Hosterplus.de
Goneo.de
Bei diesen Anbieter bekommt man Webspace, Domains,...
http://www.Goneo.de
 
 
 

.htpasswd Verzeichnisschutz für XAMPP unter Windows XP

Sie befinden sich: Home > Webmaster News

Die Erstellung passwortgeschützter Verzeichnisse in XAMPP / Apache unter Benutzung des Programms htpasswd.exe

Heute möchte ich eine Methode vorstellen, mit der es möglich ist, Verzeichnisse eines Rechners unter XAMPP für Windows (MySQL, PHP, Apache) vor fremden Zugriffen zu schützen. Da es ohne weiterführendem Wissen nahezu unmöglich ist, einen geschützten Ordners innerhalb des Systems anzulegen, folgt hier nun eine leicht verständliche Anleitung.

Die Anleitung habe ich erstellt, da man eine ".htpasswd" Datei welche von einen Webserver generiert wurde nicht verwenden kann. Grund hierfür ist: Jede Apache Version generiert diese Datei anders. Daher könnte man die ".htpasswd" Datei nur verwenden, wenn der Webserver die gleiche Apache Version verwendet. Nun komme ich zu der Anleitung und möchte nicht mehr um den heißen Brei reden.

Zwei Arbeitsschritte gilt es hierbei zu bewältigen. Zum einen die Erstellung eines Passwort Files, zum anderen die Belegung (.htaccess Datei erstellen) des zu schützenden Verzeichnisses mit einem Passwort. Anm.: Die eingefügten Bilder kann man sich vergrößern lassen, über einem Klick auf das Bild.

Schritt 1 - Passwort Files

Zunächst sollte das Programm "htpasswd.exe" gefunden werden, dass die Erstellung eines Passwort Files gewährleistet. In XAMPP findet sich eine solche Anwendung unter xampp/apache/bin/.

Damit lautete der korrekte Pfad für unser System: C:/xampp/apache/bin/htpasswd.exe. Da ich mein Xampp auf einer anderen Festplatte installiert habe, lautet der Pfad bei mir: E:/xampp/apache/bin/htpasswd.exe

Den Wechsel in der Konsole von einer Festplatte kann man ganz einfach mit Eingabe von den Festplattenverzeichnis (z.b.: e: + anschließend Eingabe Taste) realisieren.

Windows Konsole öffnet
Fenster zum Öffnen der Windows Konsole

ANMERKUNG: Im Folgenden wird es nötig, die Windows Eingabeaufforderung (Windows Konsole) zu öffnen. Ein entsprechender Programmeintrag kann im Startmenü unter „Zubehör“ gefunden werden. Sollte der Eintrag fehlen, lässt sich die Eingabeaufforderung auch manuell im Startmenü öffnen. Hierzu einfach die Option „ausführen“ wählen und den Befehl „cmd“ in das Textfeld eingeben.

 

Windows Konsole öffnet
Windows Konsole mit Eingabe von htpasswd.exe
Das Programm htpasswd erstellt sowohl einen Benutzer, als auch das dazugehörige Passwort in einer speziellen Datei, meist mit der Endung .htpasswd. Nun sollte die Eingabeaufforderung wie beschrieben geöffnet und folgender Befehl eingetippt werden (Um eine neue Datei anzulegen, muss man den Parameter -c angeben).

Beispiel:

htpasswd.exe -c -b .htpasswd frodo beutlin87

Windows Explorer Ausgabe von der .htpasswd Datei
Windows Explorer Ausgabe von der .htpasswd Datei
Diese Kommandozeile erstellt ein neues Passwort File mit dem Benutzernamen „frodo“ und dem Passwort „beutlin87“. (der -b Befehl zwingt das Programm zur direkten Übernahme des neuen Passworts. Wird -b weggelassen, fordert das Programm im späteren Verlauf wie unten zu sehen eine Passwortbestätigung an)

Ausgabe ohne -b:

Windows Konsole ohne -b
Ausgabe ohne -b in der Windows Konsole

Beispiel:

htpasswd.exe -c E:/xampp/htdocs/restricted/.htpasswd test

ANMERKUNG: Die Passwortdatei sollte hierbei nicht webzugänglich sein! Demnach muss sichergestellt werden, dass sich der Pfad irgendwo oberhalb des Rootordners der Web-Verzeichnisstruktur befindet. Nach -c folgt der Pfad wo die .htpasswd gespeichert werden soll.

Da ich unter E: mein Xampp am laufen habe, habe ich mit E: in der Windows Konsole vorher die Festplatte gewechselt und mit cd in das Verzeichniss von der htpasswd.exe gewechselt.

Schritt 2 - .htaccess Datei erstellen

Der zweite Schritt belegt nun ein Verzeichnis mit einem Passwortschutz. Hierzu wird dem gewünschten Ordner eine Datei (.htaccess) beigefügt, die Apache oder den jeweilige Browser bei Ordnerzugriff dazu veranlasst, die Eingabe des Usernamens, sowie des Passworts zu verlangen.

Einfach per Editor die folgenden Parameter in eine neue Datei mit dem Namen .htaccess einfügen:

AuthName "Protected Area"
AuthType Basic
AuthUserFile C:/xampp/pfad_zu_der_htpasswd_datei/.htpasswd
require valid-user

ANMERKUNG: Hier besonders die korrekte Richtung der Schrägstriche beachten!

AuthUserFile muss der korrekte Pfad sein, an dem sich das zuvor erstelle Passwort File befindet, während AuthName lediglich einen frei wählbaren Namen für die Sicherung erzeugt. Der Text „Protected Area“ kann somit auf Wunsch auch durch eine persönliche Textzeile ersetzt werden.

Nach erfolgreicher Speicherung muss die .htaccess Datei nur noch in das zu sichernde Verzeichnis kopiert werden. Damit ist der Ordner mit sofortiger Wirkung geschützt und verlangt schon beim nächsten Zugriff die Eingabe von Benutzernamen und Passwort.

In verschiedenen Foren oder Blogs wurde auch berichtet, dass man den Apache neu starten musste, damit die Änderung aktiv wird. In meinem Fall war dies nicht von Nöten, wahrscheinlich ist dies ein wenig von der Apache Version oder Konfiguration abhängig.

Ich hoffe dass ich es nicht allzu schwer erklärt habe und man kann hierbei nichts kaputtmachen. Bei Problemen einfach mal ein wenig rum tüfteln oder schreibt einen Kommentar. Alternativ könnt ihr natürlich auch unser .htpasswd Generator verwenden um eine .htpasswd Datei zu generieren.

Eingetragen am 27.12.2011


Schreib ein Kommentar

Name
Mail
Webseite
Kommentar