Apache 2.4: Zugriff auf Verzeichnis schützen (IP oder Passwort)

Forum für sonstige Fragen und Diskussionen.

Moderatoren: ThoGoe, maennchen1.de

Antworten
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17699
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Apache 2.4: Zugriff auf Verzeichnis schützen (IP oder Passwort)

Beitrag von maennchen1.de »

Die Datei muss ".htaccess" heißen und in dem zu schützenden Verzeichnis liegen. (Inhalt siehe unten)
Es muss eine weitere Dateien namens ".htpasswd" mit den entsprechenden Benutzern angelegt werden. (Bsp: htpasswd-Generator)
Überprüft, ob der Benutzer eine der genannten IP Adressen besitzt. Wenn nicht, wird eine Passwortabfrage angezeigt, welche die Benutzer aus der .htpasswd nutzt.

Code: Alles auswählen

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /pfad/zur/.htpasswd
<RequireAny>
    Require ip 1.2.3.4 # <-- eine feste IP
    Require ip 4.3.2.1 # <-- noch eine feste IP
    Require ip 127. # <-- localhost
    Require ip 1.2.0.0/255.255.0.0 # <-- komplettes Netz
    Require valid-user                                          
</RequireAny>
Alternativ:
Hier müssen alle Bedingungen erfüllt sein, damit der Besucher auf die Seite kommt (IP Adresse + korrektes Passwort):

Code: Alles auswählen

AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /pfad/zur/.htpasswd
<RequireAll>
    Require ip 1.2.3.4 # <-- eine feste IP
    Require valid-user                                          
</RequireAll>
Doku: https://httpd.apache.org/docs/2.4/howto/auth.html
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)

Karl Herre
Beiträge: 684
Registriert: 30.09.2019, 13:09
Lizenz: wpShopGermany Enterprise

Re: Apache 2.4: Zugriff auf Verzeichnis schützen (IP oder Passwort)

Beitrag von Karl Herre »

Hi,
Das Script funktioniert tadellos, wenn man weiß was man tut. :-D

Ich verwende es persöhnlich als Wordpress wp-login Schutz, um vor möglichen kommenden Angriffen besser zu schützen sein.
Hierfür habe ich folgenden Code in meine .htaccess Datei im Wordpress Stammverzeichniss hinterlegt:

Code: Alles auswählen

# WP-Login Protection
<Files "wp-login.php">
	AuthType Basic
	AuthName "Passwortgeschützter Bereich"
	AuthUserFile /wordpress/.htpasswd
	<RequireAny>
		# Require ip 'deine IP-Adresse'
		Require valid-user                                      
	</RequireAny>
</Files>
# END WP-Login Protection
(bitte bedenkt dass das '#' zum auskommentieren verwendet wird und das man eine IP nicht in Hochkommas setzt)
Zusätzlich habe ich im gleichen Verzeichniss noch eine .htpasswd Datei angelegt.
Hier gehört ein MD5 verschlüsseltes Passwort mit zugehörigem Benutzernamen rein, Bsp.:

Code: Alles auswählen

testnutzer:$1$\cdHBeOh$7WL1KILVyAUIog62U6Bga/
Man kann einfachheitshalber auch diesen .htpasswd Genreator verwenden: https://htpasswdgenerator.de/

Grüße Karl :smt006

Antworten