Newsletter

  • Immer informiert über die neusten Trends, Webseiten und Tutorials! Einfach hier für den monatlichen Newsletter anmelden.
  •  Eintragen
  •  Austragen

Login

Umfrage

  • Haben Sie Interesse an Softwaretipps für Webmaster?
  •  
  • ja
  • nein
  •  


Linktipps

Anzeige

 

www.finanzcheck.de
» Startseite » Server- und Sicherheits - Tutorials

Die .htaccess Datei

Auf zwei Dritteln aller Server steht die Konfigurationsdatei .htaccess zur Verfügung. Mit ihr lässt sich mehr als nur ein Passwortschutz realisieren.

Die Datei kann mit jedem beliebigen Texteditor (etwa Notepad) bearbeitet werden. Der unvertraute Dateiname rührt einfach daher, dass diese Datei aus der Unix-Welt stammt. Eine Warnung vorweg. Hier muss sorgfältig gearbeitet werden.


Dateitypen zum Download freigeben
Mit diesen Codezeilen kann man bestimmen, welche Dateitypen der Browser zum Download anbieten soll. Diese Konfiguration sorgt dafür, das Dateien mit den Endungen .gz, .pdf, .zip und .rar direkt zum Download angeboten werden.

  1.  <FilesMatch ".(gz|PDF|zip|RAR)$" >
  2.  ForceType application/octet-stream
  3.  </FilesMatch>

Benutzer sperren
Hier wird's spannend. Die folgende Definition bewirkt, dass nur Benutzer von einer bestimmten IP-Adresse berechtigt sind auf den Server zuzugreifen. Alle anderen werden abgelehnt. Sie können das beispielsweise benutzen, während eine Präsenz aufgebaut wird.

  1.  order deny,allow
  2.  allow from 27.101.84.200
  3.  deny from all

Dateien sperren
Dies sorgt dafür, dass keine Dateien, die mit einem Punkt beginnen (wie die .htaccess selbst) vom Server ausgeliefert werden.

  1.  <FilesMatch "^." >
  2.  deny from all
  3.  </FilesMatch>

Server Side Includes
Diese Codezeile sollte dafür sorgen, dass Dateien, die Server Side Includes (SSI) enthalten, auch dann geparsed, d.h. abgearbeitet werden, wenn sie die Endung .html tragen.

  1.  Addhandler server-parsed .html

Fehlerbehandlung
Die wohl verbreitetste Änderung. Anstelle von Standard Servermeldungen werden individuelle Seiten ausgegeben, sobald der entsprechende Fehler auftritt.

  1.  ErrorDocument 402 http://www.domain.de/fehler402.html
  2.  ErrorDocument 403 http://www.domain.de/fehler403.html
  3.  ErrorDocument 404 http://www.domain.de/fehler404.html

PS: Wer ein Problem damit hat, diese Datei unter Windows anzulegen (der Punkt macht Schwierigkeiten), benenne sie irgendwie und verleihe ihr nach dem Upload auf dem Server einen neuen Namen.



Fragen? Probleme? Keine Antworten? Hilfe finden Sie im Webmaster Forum!

Diese Artikel könnten Sie auch interessieren:
Spammer täuschen und bremsen
Status Codes beim HTTP-Response
Traffic sparen mit .htaccess als Bilder-Schutz
Emailharvester und unerwünschte Bots mit .htaccess sperren


 
Anzeige