ZITAT:
hi ihr!
ich möchte mal eine möglichkeit zeigen, wie man sein forum mit .htaccess schützt aber für bestimmte benutzergruppen und deren benutzer frei gibt.
es können auch einzelne dieser verzeichnis-beispiele verwendet werden, doch ist die erstellung der .htusers und .htgroups trotzdem notwendig!
die angaben von admins und mods, sind nur beispiele und haben keinerlei verbindung mit dem VB!
Aufbau:
1- die datei .htaccess kommt in das zuschützende verzeichnis
2- in den dateien .htusers und .htgroups stehen alle benutzer, passwörter und benutzergruppen. diese daten werden vom der .htaccess abgefragt.
diese sollten (wenn der zugriff vom provider gestattet wird) nicht über www. aufgerufen werden können. deshalb speichert diese dateien über dem web-root!
beispiel: dein web-root ist,
server/ordner1/ordner2/ordner3/webdaten/www.deinwebroot.de
dann könnt ihr z.b. die dateien .htusers und .htgroups im ordner3 speichern:
server/ordner1/ordner2/ordner3/
verzeichnis: "includes" schützen aber freigabe für admins
code für die .htaccess (die kommt in den ordner "includes")
verzeichnis: "admincp" schützen aber freigabe für admins
code für die .htaccess (die kommt in den ordner "admincp")
verzeichnis: "modcp" schützen aber freigabe für admins und mods
code für die .htaccess (die kommt in den ordner "modcp")
.htusers: hier kommen alle benutzer und passwörter rein. die passwörter müsst ihr aber erst mit einen passwort-generator bearbeiten.
code für die .htusers (die kommt in ein websicheres verzeichnis. also über dem web-root!)
.htgroups: hier kommen die benutzergruppen und die benutzer rein (benutzer hinter der beutzergruppe, mit leerzeichen getrennt, auflisten)
code für die .htgroups (die kommt in ein websicheres verzeichnis. also über dem web-root!)
Wer den Pfad zu seinem Webroot nicht kennt, kann ihn mit PHP einfach herausfinden. Folgenden Code in eine php-Datei kopieren, hochladen und aufrufen:
Wer keine Möglichkeit hat, die .ht*-Dateien außerhalb seines Webroots abzulegen, kann es auch innerhalb machen. Standardmäßig lässt Apache den Zugriff auf solche Dateien nicht zu. Das muss aber unbedingt ausprobiert werden, ob das bei deinem Server auch der Fall ist!
HF MFG
hi ihr!
ich möchte mal eine möglichkeit zeigen, wie man sein forum mit .htaccess schützt aber für bestimmte benutzergruppen und deren benutzer frei gibt.
es können auch einzelne dieser verzeichnis-beispiele verwendet werden, doch ist die erstellung der .htusers und .htgroups trotzdem notwendig!
die angaben von admins und mods, sind nur beispiele und haben keinerlei verbindung mit dem VB!
Aufbau:
1- die datei .htaccess kommt in das zuschützende verzeichnis
2- in den dateien .htusers und .htgroups stehen alle benutzer, passwörter und benutzergruppen. diese daten werden vom der .htaccess abgefragt.
diese sollten (wenn der zugriff vom provider gestattet wird) nicht über www. aufgerufen werden können. deshalb speichert diese dateien über dem web-root!
beispiel: dein web-root ist,
server/ordner1/ordner2/ordner3/webdaten/www.deinwebroot.de
dann könnt ihr z.b. die dateien .htusers und .htgroups im ordner3 speichern:
server/ordner1/ordner2/ordner3/
verzeichnis: "includes" schützen aber freigabe für admins
code für die .htaccess (die kommt in den ordner "includes")
Code:
AuthType Basic
AuthName "Bitte gibt deinen Benutzernamen und dein Systembereich-Passwort ein!"
AuthUserFile /hier den absoluten pfad angeben wo sich die .htusers befindet!/.htusers
AuthGroupFile /hier den absoluten pfad angeben wo sich die .htgroups/.htgroups
Require group Systembereichverzeichnis: "admincp" schützen aber freigabe für admins
code für die .htaccess (die kommt in den ordner "admincp")
Code:
AuthType Basic
AuthName "Bitte gibt deinen Benutzernamen und dein Admin-Passwort ein!"
AuthUserFile /hier den absoluten pfad angeben wo sich die .htusers befindet!/.htusers
AuthGroupFile /hier den absoluten pfad angeben wo sich die .htgroups/.htgroups
Require group Adminbereichverzeichnis: "modcp" schützen aber freigabe für admins und mods
code für die .htaccess (die kommt in den ordner "modcp")
Code:
AuthType Basic
AuthName "Bitte gibt deinen Benutzernamen und dein Modbereich-Passwort ein!"
AuthUserFile /hier den absoluten pfad angeben wo sich die .htusers befindet!/.htusers
AuthGroupFile /hier den absoluten pfad angeben wo sich die .htgroups/.htgroups
Require group Modbereich.htusers: hier kommen alle benutzer und passwörter rein. die passwörter müsst ihr aber erst mit einen passwort-generator bearbeiten.
code für die .htusers (die kommt in ein websicheres verzeichnis. also über dem web-root!)
Code:
# Administratoren
Admin1:passwort1
Admin2:passwort2
# Moderatoren
mod1:passwort1
mod2:passwort2
mod3:passwort3
mod4:passwort4.htgroups: hier kommen die benutzergruppen und die benutzer rein (benutzer hinter der beutzergruppe, mit leerzeichen getrennt, auflisten)
code für die .htgroups (die kommt in ein websicheres verzeichnis. also über dem web-root!)
Code:
# GruppenDatei für dein frorum
Systembereich: Admin1
Adminbereich: Admin1 Admin2
Modbereich: Admin1 Admin2 mod1 mod2 mod3 mod4Wer den Pfad zu seinem Webroot nicht kennt, kann ihn mit PHP einfach herausfinden. Folgenden Code in eine php-Datei kopieren, hochladen und aufrufen:
PHP:
<?php
echo $_SERVER["DOCUMENT_ROOT"];
?>Wer keine Möglichkeit hat, die .ht*-Dateien außerhalb seines Webroots abzulegen, kann es auch innerhalb machen. Standardmäßig lässt Apache den Zugriff auf solche Dateien nicht zu. Das muss aber unbedingt ausprobiert werden, ob das bei deinem Server auch der Fall ist!
HF MFG