Teile der Webseite mit .htpasswd und .htaccess mit Ausnahmen sperren

Es gibt Fälle in denen man Teile der Webseite mit .htpasswd und .htaccess sperren will, man aber trotzdem den Zugriff auf bestimmte Files zulassen will.

Das folgende Beispiel sperrt /srv/www/domain/privat, lässt aber den Zugriff auf 404.html und index.html zu.

    <Directory "/srv/www/">
      AuthType Basic
      AuthName "Authentication Required"
      AuthUserFile "/srv/www/htpasswd"
      Require valid-user
      Order allow,deny
      Allow from all
    </Directory>
     
    <Files index.html>
      order allow,deny
      allow from all
      satisfy any
    </files> 
     
    <Files 404.html>
      order allow,deny
      allow from all
      satisfy any
    </files> 

htpasswd – Passwort für nur einen File

    <files secret.php>
    	Order deny,allow
    	Deny from all
    	AuthName "htaccess password protection"
    	AuthType Basic
    	AuthUserFile /srv/www/.htpasswd
    	Require valid-user
    </files>
     

htpasswd – Passwort für mehrere Dateien bzw Dateitypen

    <filesMatch "^(exec|env|doit|phpinfo|w).*$">
    	Order deny,allow
    	Deny from all
    	AuthName "htaccess password protection"
    	AuthUserFile /srv/www/.htpasswd
    	AuthType basic
    	Require valid-user
    </filesMatch>

htaccess – Zugriff von einer bzw mehreren IPs / Sub-Netzen zulassen

#Eine IP
Order deny,allow
Deny from all
Allow from 10.1.2.3
 
#Mehrere IPs
Order deny,allow
Deny from all
Allow from 192.168.1.104 192.168.1.205
 
#Ganzes Subnetz
Order deny,allow
Deny from all
Allow from 10.1.0.0/16
 
#Domains erlauben und sperren
Order Allow,Deny
Allow from good.org
Deny from evil.net

htaccess – komplex – Bekannte Domain/IP Zugriff ohne Passwort – Unbekannte Domain/IP Zugriff nur mit Passwort

Order deny,allow
Deny from all
AuthName "htaccess password protection"
AuthUserFile /srv/www/.htpasswd
AuthType Basic
Require valid-user
Allow from hagen.dyndns.org
Satisfy Any

 

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert