Verzeichnisschutz einrichten

Verzeichnisse auf dem Webserver können mit einem Verzeichnisschutz versehen werden. Ist der Verzeichnisschutz aktiv, müssen Sie sich vor dem Aufrufen der Webseite zunächst mit einem von Ihnen festgelegten Benutzernamen und Passwort authentifizieren, andernfalls würde beim Aufruf der Webseite lediglich der Fehler 401 (Unauthorized) angezeigt werden.

Den Verzeichnisschutz können Sie auf zwei wegen aktivieren:

Verzeichnisschutz im Kundencenter aktivieren

Sie können in Ihrem goneo-Kundencenter unter Experten Funktionen → Verzeichnisschutz den Verzeichnisschutz entsprechend konfigurieren. Dort legen Sie zunächst per Klick auf Neuen Benutzer anlegen, um einen neuen Benutzer zu erstellen. Sobald Sie den Benutzer angelegt haben, klicken Sie auf Verzeichnisschutz verwalten. Es werden Ihnen nun die Verzeichnisse auf Ihrem Webspace angezeigt. Rechts können Sie auswählen, für welchen Webserver Sie die Verzeichnisstruktur anzeigen lassen möchten.

Klicken Sie nun auf eines der Verzeichnisse, werden im rechten Bereich die verfügbaren Benutzer angezeigt.

Wählen Sie aus der rechten Spalte die Benutzer aus, die Zugriff erhalten sollen auf das ausgewählte Verzeichnis und klicken Sie auf <<, um die Benutzer zu legitimieren. Möchten Sie einem Benutzer die Berechtigungen entziehen, auf das Verzeichnis zuzugreifen, wählen Sie diesen aus der linken Spalte aus und klicken auf >>. Sind keine Nutzer in der linken Spalte aufgeführt, ist der Verzeichnisschutz für das ausgewählte Verzeichnis deaktiviert.

Verzeichnisschutz über die .htaccess Datei aktivieren

Falls bereits eine .htaccess Datei angelegt wurde, können Sie den Verzeichnisschutz auch darüber konfigurieren. Um den Verzeichnisschutz zu aktivieren, müssen Sie folgendes zur .htaccess Datei hinzufügen:

AuthName "Administrationsbereich"
AuthUserFile /web/1/000/<ihr-pfad>/htdocs/adminbereich/.htpasswd
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AuthName gibt den Text an, den Ihr Browser in der Eingabemaske für die Zugangsdaten anzeigt.

AuthUserFile gibt den (absoluten) Pfad zur .htpasswd Datei (Passwort-Datei) an. Den absoluten Pfad zu Ihrem Webspace können Sie in Ihrem goneo-Kundencenter unter Webserver einsehen, indem Sie hinter dem jeweiligen Eintrag auf „A“ Symbol in der Spalte Pfad klicken. Die .htpasswd Datei enthält die Zugangsdaten in verschlüsselter Form. Diese kann zum Beispiel so aussehen:

admin:$1$Usg6xmCN$mcd75AZXJa9465222Nssj.
meier:$1$Usg6xmCN$mcd75AZXJa9465222Nssj.
schulze:$1$Usg6xmCN$mcd75AZXJa9465222Nssj.

Der erste Wert ist den Benutzername. Dieser wird gefolgt von einem Doppelpunkt (:) und dem verschlüsselten Passwort. Um ein verschlüsseltes Passwort zu erzeugen, können Sie folgenden PHP-Code per FTP auf Ihrem Webspace ablegen. Dieser gibt Ihnen dann das Passwort in verschlüsselter Form aus (ersetzen Sie „Mein Passwort“ in der zweiten Zeile durch das Passwort, dass Sie verschlüsseln möchten):

password.php
<?php
$passwort = "Mein Passwort";
$hash = crypt($passwort);
echo ("Das Passwort lautet: " . $hash);
?>

Alternativ können Sie auch folgenden Online Generator nutzen: https://www.ekiwi.de/tools/htaccess/index.php