navigation:

• startseite.
• download.
• referenzen.
• impressum.
• kontakt.

Xssen.php

Verzeichnisschutz mit .htaccess und .htpasswd

---

• Beschreibung
• Anwendung
• Hinweise zur Sicherheit
• Tipps
• Demo & Download
• History

---

 

Beschreibung

Um auf dem Apache Server ein Verzeichnis für die Öffentlichkeit zu sperren, und mit einem Passwortschutz zu versehen, ist es erforderlich, eine .htaccess und eine .htpasswd Datei zu erstellen. Ich selbst benötige öfters einen Verzeichnisschutz mit nur einem Zugang, sprich: ein User mit einem Passwort. Gerade, wenn man mehrere Domains verwaltet ist es da lästig, immer den physischen Pfad zum Verzeichnis herauszusuchen, die Anweisungen zu schreiben, ein Passwort zu crypten und alles hochzuladen.
Genau dafür habe ich das kleine Tool xsSen.php geschrieben.

---

 

Anwendung

• Die Datei xssen.zip entpacken.
• Die Datei xssen.php per FTP in das zu schützende Verzeichnis laden und die Rechte der Datei UND des Verzeichnisses per FTP-Programm auf 777 (rwxrwxrwx) setzen.
• xssen.php über den Browser aufrufen und den Anweisungen folgen.
• Die Rechte des Verzeichnisses per FTP-Programm wieder mit chmod auf 705 (oder wie gewünscht) setzen.

---

 

Hinweise zur Sicherheit

• Um xsSen.php zu benutzen, muss auf Ihrem Apache-Server PHP >= 4.0.1 installiert sein und laufen.
• Wenn Sie Apache unter Windows laufen haben, funktioniert die Passwort-verschlüsselung mit crypt nicht. Die md5-Verschlüsselung funktioniert, wird aber nicht unbedingt vom Apache anerkannt. (meines Wissens nicht mit win95, 98, ME)
  Benutzen sie dann die Option "unverschlüsselt".
  Das ist zwar nicht besonders sicher, aber immer noch besser als nichts.
• Vergewissern Sie sich, dass das Verzeichnis alle Schreibrechte (chmod 777) besitzt.
• Entfernen Sie die Schreibrechte nach der Anwendung wieder!
• Unbedingt darauf achten, dass keine .htaccess Dateien überschrieben werden, ohne zu wissen, was darin steht. (xsSen warnt sie, wenn bereits .htaccess oder .htpasswd Dateien bestehen.)
• xsSen.php löscht sich optional nach dem Anlegen der erforderlichen Dateien selbst. Benutzen Sie sicherheishalber diese Option!
• Getestet auf apache 1.3.20 unter Windows ME und
  Apache 1.3.23 linux (PHP als Apache-Modul und als CGI).
  Zu benutzen mit PHP Version 4.0.1 oder neuer.
• Bitte vor dem Download die Nutzungsbedingungen und die Lizenzbestimmungen beachten!

---

 

Tipps

• Man kann einem Kunden das Script per FTP in ein bestimmtes Verzeichnis legen, und ihm die URL mailen, so dass er sich selbst seinen geschützten Bereich erstellt.
• Das Aussehen des Programms ist sehr einfach via CSS zu ändern. Die Datei muss dazu in einem NUR-TEXT Editor (nicht Word o.ä.) geöffnet werden. Gleich im oberen Bereich findet sich die Sektion mit den Style-Angaben.
• Die Datei xssen.php kann umbenannt werden, ohne dass innerhalb des Programmes etwas verändert werden muss. Wenn der Server so eingestellt ist, dass er index.php Dateien als Index für das Verzeichnis interpretiert, braucht man nur noch z.B. http://www.meineseite.xy/privat/ in den Browser zu tippen.

---

 

Demo & Download:

• Demo.
• download xssen.zip. (5 KByte)

• Probleme beim Download? (neues Fenster)
  

---

 

History:

• 2007-07-13 1.10
  
• 2002-02-14 1.00 beta
  upload
• 2002-02-15 1.01 beta
  bugfix: das script sollte jetzt auf servern laufen, bei denen PHP als Modul - und bei solchen, bei denen PHP als CGI installiert ist.
• 2002-02-16 1.05 beta
  Design angepasst,
  Stylesheetbereich besser editierbar gemacht,
  Nulldurchlauf für anfängliche Pfadprüfung,
  Sicherere Pfadprüfung ($PATH_TRANSLATED),
  renameable gemacht,
  diverse stellen schlanker programmiert,
  dvlp switch,
  besser auskommentiert.
• 2002-06-21 1.06 beta
  Dateinamenerkennung mit __FILE__
  PHP4.2 kompatiblität: register_globals=Off fähig
  alle short open tags ersetzt
  weitere optimierung des codes
  PHP Version erkennung
  

---

2012