Sicherheit

Aus RandWiki
Wechseln zu: Navigation, Suche

Ab der Version 1.7 des Randshops gibt es eine integrierte Benutzerverwaltung, mit der man über .htacess den Admin schützen lassen kann.

Für ältere Versionen muss dieser noch selbst angelegt werden.

Im Normalfall bietet jeder Provider eine einfache Möglichkeit an, Verzeichnisse in dieser Art zu schützen.


Wenn dies nicht der Fall ist, können Sie sich auch selbst helfen, hierfür haben wir eine kleine Beschreibung:


Legen Sie eine Text-Datei mit der Bezeichnung .htaccess im Admin Verzeichnis an. Der Punkt ist wichtig, da es keine Dateiendung für diese Datei gibt. Fügen Sie folgenden Inhalt ein:


AuthUserFile /Provider Pfad /.htpasswd
AuthName kunden
AuthType Basic
<Limit GET>
require user xxx
</Limit>


Die erste Zeile gibt den Pfad zur Passwortdatei an. Diese wird hier im zweiten Schritt erzeugt. Legen Sie dazu eine zweite Text-Datei mit der Bezeichnung .htpasswd an. Das Passwort selbst muss zuvor generiert werden. Benutzen Sie hierfür am besten den Link zu einem Passwortgenerator. ([1])

Der Inhalt der Datei könnte dann so aussehen:

admin:4c1L2P.ME5fj.


Laden Sie anschließend die Datei in das zu schützende Verzeichnis auf den Server. Der Transfer muss im ASCII-Modus erfolgen. Mehr ist nicht zu tun. Wer auf das so präparierte Verzeichnis zugreifen möchte, muss sich zuvor mit Username und Passwort ausweisen. Das Abfragefenster wird vom Browser generiert.


Eine solche .htaccess Datei könnte dann so aussehen:

AuthUserFile /u/web/flashu/stats/.htpasswd AuthGroupFile /dev/null AuthName Protected Area AuthType Basic

<Limit GET> require user x102u </Limit>


Sollte es dennoch nicht funktionieren, setzen Sie sich mit Ihrem Provider in Verbindung.

Von „http://www.dierandgruppe.eu/randwiki/index.php?title=Sicherheit&oldid=408882