Programm Hilfe Website X5

Hauptmenü

Homepage
Bildereigenschaften
- Bereiche im Bild
- Zufallsbild
- Bereiche im Bild - Flash
Bilderupload
- Bilderupload
- Screenshot
- Dateiupload
Browser Anpassung
- FireFTP Addon
- IE8 Kompatibilität
- Linkrahmen entfernen
- Scrollleisten entfernen
- Sprungmarken
- Webseite einbinden
- Browsercache verbieten
Codeschnipsel
- Browser Shake
- Besuchs Counter
- Erinnerung
- Visit Counter
- Dynamisches DropDown
- Wetter
- Seite bookmarken
Datei Anpassungen
- Echter Download
- PDF einbinden
- PDF/PPT einbinden
- Weiterleitung
Formatierung
- Aufzählungszeichen
- Farbtabelle
- Rollover Text
Gästebuch - Blog
- Gästebuch
- Gästebuch für Einträge
Mehrsprachig
- Google Translate
- Projekt mehrsprachig
Multimedia
- Musik einbinden
- Musik einbinden Flash
- Musik einbinden Java
- Youtube Video
- Musik per Klick auf Bild
- DiG Cover Videos
Server Info
- PHP Info
Sicherheit
- Projektsicherung
- Projekt Z-fassung
- Verzeichnisschutz
Templates
- Templates erstellen
- Templates Paket 00
- Templates Paket 01
- Templates Paket 02
- Templates Paket 03
- Templates Paket X5
Produktübersicht
- Website X5
- Smart
- Compact
- Evolution
Rechtliches
- Impressum
- Nutzungsbedingungen
- Datenschutz
Support
- Kontaktformular
- Team Viewer
Testseiten
- Banner Links u. Rechts
- Budgetrechner
- Brandenburgsuchmaschine
- Contaxe Werbung
- Jalbum Bilder
- Panoramaviewer
- PHBFK 7.04 Forum
- Webmart Gästebuch
- Ausrichtung
- Hero
- test flash
- Menükarte
- Menükarte 3
- Wem gehört Deutschland
- Goodgame Farmer
- Windows Fenster
- Twitter Tweets
- Aufzählungszeichen
Testseiten 2
- Empfehlung
- Fisch Flash
- Slide beim Seiten laden
- Musik einbinden Flash neu
- Flash Film
- Kalender
Werbung
Talkbox

Verzeichnisschutz

Sicherheit

Verzeichnisschutz

Um ein Verzeichnis zu schützen gibt es viele Möglichkeiten.

Falls verfügbar per

.htaccess
.htpasswd

oder falls nicht verfügbar über

.access

Möchte man nur einzelne Dateiendungen gegen unbefugten Zugriff schützen ist dies natürlich auch möglich. Aber dazu später mehr.

Man kann aber auch einen unsicheren

Java Passwortschutz

nutzen.

.htacces und .htpasswd

Man braucht dazu 2 Dateien:

  .htaccess
   .htpasswd

Wichtig

Angenommen man lädt die 2 Dateien auf einen FTP Server und dort in ein bestimmtes Verzeichniss,
wird nur das Verzeichniss in dem die 2 Dateien liegen geschützt!

Das heisst :

Wenn man den .htaccess Schutz hier rein lädt:

/www/sicherung/passwortdateien/

Dann wird nur dieses oben genannte Verzeichniss geschützt.
Es hat also jeder Zugriff auf den Pfad:

/www/sicherung/

Außerdem ist es sehr empfehlenswert die .htpasswd Datei nicht im gleichen Verzeichniss wie die .htaccess Datei aufzubewahren.
Das erleichtert nur unerwünschte Zugriffe. Also am besten noch ein Unterverzeichniss mehr anlegen.
Beispiel
Code:

/www/sicherung/passwortdateien/passwort/

(In das Verzeichniss die .htpasswd Datei laden.)

Beispiel einer .htaccess Datei

AuthType Basic
AuthName "RestrictedDirectory"
AuthUserFile //www/sicherung/passwortdateien/passwort/.htpasswd
require valid-user

Den Grünen Text könnt ihr nach belieben ändern, er wird angezeigt, wenn das Passwort Eingabe Fenster aufspringt.
Den Dunkelblauen Text müsst ihr so ändern, dass der Pfad angegeben wird in dem die Datei .htpasswd liegt.

Die .htacces Datei erstellt man am besten so:

  1. den Texteditor öffnen
  2. die obigen Zeilen (.htaccess Code) hinein kopieren
  3. nach Bedarf (Pfad) ändern
  4. auf Datei => Speichern unter gehen
  5. dort unter Dateityp auf Alle setzen
  6. als Dateinamen .htaccess eingeben (Punkt nicht vergessen!)
  7. Speichern

Der Punkt . gehört dazu und ist kein Schreibfehler!

Tipp!

Beim erstellen der .htaccess Datei kann es zu Problemen bei Windows 95, 98, NT und 2000 kommen. Wenn man eines dieser Betriebssysteme verwendet und die Methode mit dem Texteditor zum erstellen der .htacess Datei ausführt, wird man von Windows mit einer Fehlermeldug begrüsst.

Also wie folgt vorgehen:

Die gleichen Schritte mit dem Texteditor machen wie oben beschrieben, nur beim abspeichern einfach eine .txt Datei erstellen. Das ganze sollte dann so ausschauen

.htaccess.txt

Diese Datei dann auf den FTP Server hochladen und mittels dem im FTP Programm zur Verfügung stehenden Befehlen die Datei umbenennen in

.htaccess

Normalerweise wird die Datei auf dem Server nicht anzeigt. Das FTP Programm muss so eingestellt werden, das es versteckte Dateien anzeigt.

Versteckte Dateien über FTP Upload Tool sichtbar machen

.htpasswd

Diese Datei speichert den Namen des zugelassenen Users und deren Passwort. Auf dieser Seite gibt man einfach den Namen und das Passwort ein. Man wird weitergeleitet und bekommt den Code. Die rechte Spalte wird in die .htpasswd Datei kopiert, die man übrigens genauso wie die .htaccess Datei erstellt.

Man kann beliebig viele Benutzer erstellen.

Quelle:
Paules-PC-Forum

.htacces und .htpasswd noch einfacher

Wer das ganze noch einfacher haben will sollte sich mal diese Seite anschauen.

Dort gibt es ein kleines Tool welches alles (fast) automatisch erstellt.

Wenn das nicht einfach ist weiß ich auch nicht weiter.

.access

Leider funktionieren die Links dort nicht mehr aber eine Erstellung ist trotzdem noch möglich!

Passwort Abfrage bei bestimmten Dateitypen

Problem:

Ich will meine Homepage den Gästen zugägnlich machen, jedoch sollen bestimmte Dateitypen oder Dateien nicht ohne Passwortabfrage aufrufbar sein.

Lösung:

Um zum Beispiel den Zugriff auf .jpg Dateien zu verhindern, muss man in der .htaccess Datei vor den "require-Kommandos" folgenden Befehl einfügen:

<Files *.jpg>
</Files>

Somit muss für jede .jpg Datei, die aufgerufen wird ein gültiger Username (inklusive Passwort) vorhanden sein.
Man kann natürlich auch einzelne Dateien schützen, dazu muss man nur den grünen Text anpassen.

Möglichkeiten, den grünen Text zu ersetzen:

*.htm (statt htm kann jede beliebige Dateiendung stehen)
einbestimmteslied.mp3 (den genauen Namen des Liedes angeben, damit man auf das Lied nicht jeder zugreifen kann)

Angenommen wir schützen nun alle .jpg Dateien, würde die .htaccess Datei so aussehen:

AuthType Basic
AuthName "RestrictedDirectory"
AuthUserFile //www/sicherung/passwortdateien/passwort/.htpasswd
<Files *.jpg>
</Files>
require valid-user

Java Passwortschutz

Das ist kein sicherer Schutz!!!

Drei Dateien sind erforderlich.

HTML

<html>
<head>
<title>Passwortabfrage extern</title>
<script src="password.js" language="JavaScript" type="text/javascript"></script>
</head>

<body bgcolor="white">

<h1>Wissen Sie das Passwort?</h1>

<form>
<input type="button" value="Bitte Passwort eintragen" onClick="pwcheck()">
</form>

<br /><div style="z-index:3" class="smallfont" align="center">Search Engine Optimization by <a rel="nofollow" href="http://www.crawlability.com/vbseo/">vBSEO</a> 3.2.0</div></body>
</html>

password.js

function pwcheck() {
var passwort, i=0;
while(passwort!="knowware" && i<3) {
passwort=prompt("Bitte tippe das Passwort ein!","");
i++;
}
if (passwort=="knowware") {
location.href="ziel.htm";
}
else {
alert("Das Passwort ist nicht korrekt!");
}
}

Ziel HTML

<html>
<head>
<title>Zielseite</title>
</head>

<body bgcolor="white">

<h1>Das ist die Zielseite</h1>

</body>
</html>

Quelle:
Service und Informationen für KnowWare-Titel von Johann-Christian Hanke
KnowWare-Verlag: 120 preiswerte Computerhefte