Verzeichnisschutz

Aus 1awww.com - Plesk-Server 1
Wechseln zu: Navigation, Suche

Bei Aktivierung eines "Verzeichnisschutzes" werden alle Dateien in dem Verzeichnis und allen Unterverzeichnissen geschützt. Dabei wird für diesen Schutz ein individueller Benutzername (User) und ein Password fest gelegt. Der Verzeichnisschutz wird in einer .htaccess-Datei eingetragen, die im Verzeichnis liegt, aber dem der Verzeichnisschutz gesetzt werden soll. Zusätzlich zur .htaccess wird ein .htpasswd - Datei angelegt, in der die User und Passwörter verschlüsselt gespeichert werden.

Ruft nun ein Internet-Abrufer eine Seite auf, die unterhalb eines Verzeichnisses mit Verzeichnisschutz gespeichert ist, erfolgt zuerst die Abfrage nach Benutzer (User) und dem dazugehörigen Password. Wurden diese Daten korrekt eingegeben, erhält der Internet-Abrufer die Seite, Datei oder was auch immer, normal angezeigt. Ferner merkt sich der Webbrowser (Internet-Explorer) für die Sitzungs-Zeit diesen User und das dazugehörige Password und hat auch auf andere Dateien, unterhalb des gleichen geschützten Verzeichnis, Zugriff.

Es wird empfohlen, grundsätzlich einen Verzeichnisschutz auf alle administrativen Bereiche zu setzen, selbst dann, wenn der Administrationsbereich dort eine weitere Authentifizierung erfordert, wobei hier bewußt unterschiedliche User und Passwörter zu verwenden sind. Der Administrator muß sich dann ggf. 2 mal authentifizieren!

Bei Joomla sollte folgendes Verzeichnis geschützt werden:

/administrator

Wie dies unter Plesk geht, finden Sie unter folgendem Link:

https://blog.1awww.com/2015/10/25/joomla-zusaetzlich-absichern-verzeichnisschutz-unter-Plesk/

Wie dies unter cPanel geht, finden Sie unter folgendem Link:

https://blog.1awww.com/2013/01/04/neue-videos-abrufbar-verzeichnisschutz-unter-confixx-und-cpanel/