Zugriffssteuerung / Verzeichnisschutz

Sie haben den Wunsch, Ihr Institutsverzeichnis zu schützen? Auf dieser Seite werden unterschiedliche Herangehensweisen für verschiedene Schutzbedürfnisse vorgestellt.

Für den Zugriffsschutz Ihrer Webseiten lesen Sie bitte das Kapitel Zugangssteuerung.

Unbefugten Zugriff verhindern

Problem

Sie möchten Ihre Instituts-Verzeichnisse mit einem Passwort schützen.

Lösung

Nutzen Sie die vom Webserver Apache zur Verfügung gestellten Mechanismen zur Zugriffssteuerung mit der Datei ".htaccess".

Informationsquelle

Zugriffssteuerung in der Datei .htaccess

Pfade auf dem TYPO3-Server

Basisverzeichnis: /typo3/htdocs/tuhh/t3resources/

Beispiel: geschütztes PDF-Verzeichnis des Instituts XYZ

URL: www.tuhh.de/xyz/t3resources/xyz/pdf/info.pdf
Pfadname:
/typo3/htdocs/tuhh/t3resources/xyz/pdf/info.pdf
Pfadname zur Datei .htpasswd:/typo3/htdocs/tuhh/t3resources/xyz/pdf/.htpasswd
Dieser Pfadname muss in die Datei .htaccess eingetragen werden.

Verzeichnis-Listing verhindern

Problem

Sie möchten Besucher Ihrer Webseiten daran hindern, den Inhalt Ihrer Institutsverzeichnisse durch Browsen auszuspionieren.

Lösung

Abhilfe bietet die Apache-Direktive IndexIgnore in der Datei .htaccess.

Informationsquelle

http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html#indexignore

Beispiel

Der Eintrag
    IndexIgnore *
in der Datei .htaccess verhindert das Auflisten aller Dateien und Verzeichnisse. Diese Vereinbarung gilt dann auch für sämtliche Unterverzeichnisse und kann dort nicht zurückgenommen werden.