Wie kann ich einen Ordner oder eine Datei vor fremdem Zugriff schützen?


Sie können in Ihrem my.cyon im Menü «Erweitert» unter «Verzeichnisschutz» Ihre Ordner schützen.

Diese Anleitung geht etwas mehr ins Detail. Der Verzeichnisschutz, welcher über das my.cyon gesetzt wird erstellt die folgenden Einstellungen automatisch.

Sie können selber Logindaten (Benutzername und Passwort) erstellen, mit denen man Zugriff auf den Ordner erhält.

Schutz einer Datei

Den Schutz einer einzelnen Datei, erstellen Sie dazu im selben Ordner wie die zu schützenden Datei eine weitere Datei namens «.htaccess». Schreiben Sie bitte folgendes in die Datei bzw. ergänzen Sie eine bereits existierende Datei um folgende Zeilen:

AuthType Basic
AuthName 'Name of Page'
AuthUserFile /home/<username>/.htpasswds/<ordnername>/.htpasswd
<Files '<dateiname>'>
require valid-user
</Files>

Ergänzen Sie dabei bitte folgende Parameter:

  • <username> mit dem Benutzernamen in Ihrem my.cyon unter «Webhosting» > «Übersicht» > «Zugangsdaten Webhosting»
  • <ordnername> mit dem Ordner, den Sie schützen möchten also z.B. «public_html/geschuetzteseite»
  • <dateiname> mit dem Dateinamen der zu schützenden Datei, also z.B. «wp-login.php»

Der Verzeichnisschutz wird mit Hilfe von htpasswd realisiert. Weitere Informationen dazu finden Sie bei SelfHTML.

Bei dieser Methode (AuthType Basic) wird der Benutzername und das Passwort im Klartext übertragen. Wenn Sie diese Daten verschlüsselt übertragen möchten, dann verwenden Sie bitte die folgende Anleitung:

Verschlüsselter Verzeichnisschutz

Mit der Methode «AuthType Digest» werden die Login-Daten verschlüsselt zum Server übertragen.

Der Eintrag in der .htaccess-Datei sieht sehr ähnlich aus wie der beim AuthType Basic. Anstelle von htpasswd müssen Sie hier htdigest verwenden. Ein Onlinetool um diese .htdigest-Datei zu erstellen finden Sie hier: htdigest-Generator
Der Inhalt von der .htdigest-Datei sieht dann etwa so aus (Encryption Algorithm: Digest):  cyon:support:10224569938c47e54945b4a93f7b00fd

Um nun ein Verzeichnis zu schützen, müssen Sie die folgenden Zeilen in die .htaccess-Datei im zu schützenden Verzeichnis speichern.

AuthType Digest
AuthName 'Name of Page'
AuthDigestDomain /
AuthDigestProvider file
AuthUserFile /home/<username>/.htpasswds/public_html/<ordnername>/.htdigest
require valid-user
Weitere Artikel zum Thema Technisches