Das Kefk Network Wiki befindet sich im Testbetrieb.

---

Aus Kefk.

.htaccess (engl. Hypertext Access – „Hypertext-Zugriff“) ist eine Konfigurationsdatei, mit der der Zugriff auf NCSA-kompatible Webserver (z. B. Apache) kontrolliert und beschränkt werden kann. Beispielsweise lässt sich so ein Passwortschutz für ein Verzeichnis oder einzelne Dateien einrichten. Aber auch Fehlerseiten oder interne Verknüpfungen („Rewrite Rules“) lassen sich hierüber einstellen, ohne den Server neustarten zu müssen: Änderungen in der .htaccess-Datei treten sofort in Kraft. Diese Dateien gelten im Gegensatz zu zentralen Konfigurationsdateien (z. B. httpd.conf) nur für das Verzeichnis, in dem sie gespeichert sind, und für alle Unterordner. Sie können in den Unterordnern jedoch wieder überschrieben werden.

Die Namensgebung kommt daher, dass versteckte Dateien auf Unix-Systemen mit einem Punkt beginnen. .htaccess-Konfigurationsdateien können daher nicht per HTTP aufgerufen werden, da diese automatisch versteckt werden. Sie können nur durch FTP oder SSH/SCP angesehen oder bearbeitet werden, sodass niemand ohne Berechtigung über das Internet Informationen aus diesen Dateien lesen kann.

Inhaltsverzeichnis 1 Funktionen 1.1 Passwortschutz 1.2 Fehlerseiten 1.3 Weitere Funktionen 2 Siehe auch 3 Weblinks

Funktionen

Passwortschutz

Eine häufig verwendete Anwendung von .htaccess-Dateien ist der Passwortschutz für Webseiten. Einige typische Anweisungen dafür:

# Beispieldatei für .htaccess
AuthType Basic
AuthName "Administrationsbereich"
AuthUserFile /usr/admin/web/.htusers
AuthGroupFile /usr/admin/web/.htgroups
require user Benutzer1 Benutzer2 Benutzer3
require group Administratoren

Fehlerseiten

Je HTTP-Statuscode kann eine individuelle Fehlerseite angegeben werden. Durch den entsprechenden Eintrag in der .htaccess-Datei wird der Statuscode der Fehlerseite zugeordnet. Hier ein Beispiel für einen üblichen „404-Fehler“ (not found):

ErrorDocument 404 /fehlerseite404.htm 

Weitere Funktionen

Weitere Funktionen, die häufig zum Einsatz kommen, sind IP-Sperren oder auch Weiterleitungen.

# Beispiel für IP-Sperren
order deny,allow
allow from all
deny from www.google.de 127.0.0.1

Um bei diesem Beispiel auch mit Urls anstatt IP-Adressen arbeiten zu können, muss unter Umständen noch die Option:

HostnameLookups On

vorangestellt werden, damit der Apache auch die IP-Adresse auflösen kann.

Siehe auch

• Rewrite-Engine

Weblinks

• Offizielle Dokumentation (deutsch) und .htaccess Tutorial (englisch)
• Erläuterungen auf Selfhtml.org
• Erklärungen zur .htaccess Datei
• .htaccess speziell als Zugriffsschutz/Passwortschutz für Verzeichnisse
• Aufbau einer .htaccess-Datei sowie Generator für .htaccess- Passwortschutz
• .htaccess Generator Programm zum erstellen einer .htaccess-Datei unter Windows

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort .htaccess, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.