IT / Technik
Geschrieben von Projektmensa Team
Htaccess-Datei: Funktion, Wirkung und Einsatzbereiche
Online seit 29. Juli 2023
Um Konfigurationsanweisungen vorzunehmen, die sich üblicherweise in der Webserver-Konfiguration befinden, sind htaccess-Dateien eine einfache Lösung. Hat man keinen Zugriff auf den Shared Hosting, kann diese Datei große Vorteile bieten.
Was ist die htaccess-Datei?
Es handelt sich hierbei um eine einfache Textdatei, die im beliebigen Texteditor und mit beliebigen Apache-Konfigurationsanweisungen erstellt werden kann. Die htaccess-Datei hat viele Funktionen, wird jedoch am häufigsten als Verzeichnisschutz und 301-Weiterleitung genutzt. Sie dient aber auch zur Kompression, URL-Umschreibung und zur Definition vom Hostname.
Dank dieser einfachen Textdatei können auch bestimmte Verzeichnisse mit Password-Schutz versehen werden. Ein klarer Vorteil ist, dass alles ohne zusätzliche Software bzw. Installationen funktioniert. Die Datei wird direkt im Root-Verzeichnis abgelegt oder mittels FTP-Server hochgeladen. Bei WordPress-Webseiten kann die Datei auch über ein entsprechendes Plugin erstellt und bearbeitet werden.
Funktionsweise von htaccess
Die Datei htaccess dient auf Apache-Webservern als eine kleine Zugriffssteuerung. Die meisten Internet-Server heutzutage basieren übrigens auf Apache, und so kann die Steuerung entweder global für den Server oder lokal für einzelne Dateien oder Verzeichnisse wirken.
Es lassen sich also im Grunde zwei verschieden Typen von Zugriffsbeschränkungen realisieren:
• Beschränkung des Zugriffs (per IP-Adresse) auf bestimmte Rechner
• Schutz durch eine Passwortabfrage (Authentifizierung)
Für die Zugriffbeschränkung gilt die .htaccess Datei stets als Grundlage. Der Punkt vor dem Dateinamen soll informieren, dass Unix diese Datei als versteckt behandelt bzw. nicht immer anzeigt. Durch den Server-Administrator kann der Name der Datei aber auch anders festgelegt werden.
Wirkung der .htaccess Datei
Mit einigen Grundkenntnissen ist die Erstellung und Bearbeitung der htaccess-Datei nicht sonderlich schwer. Mittlerweile gibt es viele Websites und Programme, die das Ganze automatisieren und die Dateisteuerung auch weniger erfahrenen Nutzern ermöglichen.
Das Password wird vom Browser gespeichert, bis dieser geschlossen wird. Danach wird das Password an den WWW-Server gesendet und muss somit immer wieder eingegeben werden, wenn der Browser gestartet wird oder eine geschützte Datei aufgerufen wird.
Anderseits kann das Password auch nur nach dem Browser-Neustart wieder eingegeben werden, was jedenfalls den Zugriff verschiedener Nutzer von einem Browser verweigert.
Sie können einen oder auch mehrere Nutzer erstellen, die Zugriff auf eine bestimmte Seite haben werden und diese in der Passwortdatei definieren. Dabei können Sie die berechtigten Nutzer einzeln aufzählen oder in Gruppen zusammenfassen und die Zugriffsrechte dann an die ganze Gruppe geben.
Dank htaccess stehen Ihnen also mehrere Konfigurationsmöglichkeiten zur Verfügung. So lassen sich auch ganze Verzeichnisse oder andere wichtige Dateien schützen. IP-Adressen, die Ihnen verdächtig vorkommen, können sie einfach sperren. Auch weitere Optionen wie die Verzeichnis-Option oder Zugriff auf die Konfigurierung anderer Elemente auf Ihrer Seite lassen sich mit dem htaccess File einfach einstellen.
Serverseitige Voraussetzungen
Die Zugriffsbeschränkung und ähnliche Steuerungsmöglichkeiten der Datei können nur dann funktionieren, wenn diese Möglichkeit auch vom Server-Admin freigegeben wurde. Dabei können auch nur einzelne der Optionen erlaubt werden.
Für verschiedene Authentifizierungsmechanismen müssen zuerst die entsprechenden Module eingebunden werden. Die Standard-Module, die im Apache-System vorhanden sind, sind zum Beispiel “mod_auth” (für Basic) oder das Modul “mod_auth_digest” für die sichere Methode. Das Modul mod-access ermöglicht es, bestimmte Hostnamen oder IP-Adressen auszuschließen.
Selber ein Projekt verkaufen?
Biete schon ab 9,99€ ohne Provision deine Projekte zum Verkauf an.
