htaccess – die Konfigurationsdatei des Webservers

Einige Tipps zur Verwendung der Datei .htaccess

1. Verhinderung der Auflistung des Webverzeichnisses am Server:

Wird ein Unterverzeichnis einer Webseite aufgerufen und fehlt dort die Datei „index.html“, listet der Apache-Webserver in der Standardeinstellung alle Dateien des Verzeichnisses auf. Um dies zu Verhindern, hilft folgender Eintrag in der .htaccess-Datei:
Options All -Indexes

2. Auflistung des Webverzeichnisses am Server aktivieren:

Wollen Sie, umgekehrt zu Punkt 1, die Auflistung der Dateien im Webverzeichnis erzwingen (z.B.: eine Reihe von Dateien zum Download anbieten), ist folgender Eintrag in die .htaccess-Datei notwendig:
Options All +Indexes

3. Passwortschutz mit htaccess:

Bestimmte Bereiche einer Webseite können mit der Datei .htaccess nur für bestimmte Benutzer zugänglich gemacht werden.
Dazu sind die Dateien .htaccess und .htpasswd erforderlich. Sie lassen sich mit einem einfachen Texteditor als Datei htaccess.txt und htpasswd.txt erstellen und dann am Server entsprechend umbenennen.

.htaccess

hat folgenden Inhalt:
AuthType Basic AuthName „Bitte Zugangsdaten eingeben“ 
AuthUserFile /[Pfad].htpasswd require valid-user

Unter Pfad ist der absolute Pfad vom Root-Verzeichnis des Servers anzugeben. Am einfachsten zu ermitteln mit einer selbst erstellten Datei phpinfo.php. Der Inhalt: <?php echo phpinfo(); ?> Diese Datei im Wurzelverzeichnis des Servers abspeichern und im Browser aufrufen. Unter „DOCUMENT_ROOT“ wird der Pfad angegeben.

.htpasswd

Die Kennwörter in dieser Datei sind nicht im Klartext vorhanden. Deshalb z.B. mit einem im Web zu findenden Generator erstellen. Z.B.: www.phpbb.de/support/doku/htpasswd.php