- .htaccess
-
.htaccess (engl. hypertext access „Hypertext-Zugriff“) ist eine Konfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können.
Beispielsweise lässt sich dort ein Zugriffsschutz durch HTTP-Authentifizierung für ein Verzeichnis oder einzelne Dateien einrichten. Aber auch Fehlerseiten oder interne Verknüpfungen (siehe Rewrite-Engine) lassen sich hierüber einstellen, ohne den Server neustarten zu müssen: Änderungen in der .htaccess-Datei treten sofort in Kraft, da diese bei jeder Anfrage an den Webserver ausgewertet werden. In diesen Dateien vorgenommene Einstellungen wirken wie <Directory>-Abschnitte in zentralen Konfigurationsdateien (z. B. httpd.conf). Sie gelten nur für das Verzeichnis, in dem sie gespeichert sind, sowie allen Unterverzeichnissen. Sie können in den Unterverzeichnissen jedoch wieder überschrieben werden.
Zugriffsschutz
In .htaccess- oder .htpasswd-Dateien werden Benutzernamen und Passwort in der Form
Benutzername:Hash
gespeichert. Standardmässig wird Crypt als Hashfunktion verwendet, zusätzlich mit einem zufällig gewählten Salt, der als Klartext mit angegeben wird:Benutzername:SaltHash
– wobei der Hash 10 Zeichen lang ist. Der zufällig gewählte Salt führt dazu, dass auch identische Passwörter verschiedene Passwort-Hashwerte erhalten:$ htpasswd -nb myUser secretPassword myUser:GxkVrKPk8WSbM $ htpasswd -nb myUser secretPassword myUser:sidzmbbkgsj5M
Weblinks
- Umfangreiche Erläuterung und Passwort-Generator bei SELFHTML
- .htaccess Tutorial (englisch) in der Dokumentation von Apache 2.2
- PHP-Skript „htedit“ bei Sourceforge
Kategorie:- Apache-Projekt
Wikimedia Foundation.