-» Clues of DUG
Datenbank
Twitter
Facebook
Contact Us
Scripte Updates
DUG-P Team
Disclaimer
-» DUG Partner
Make Money
Msearch
Chaoz Linkz
Feind im Netz
PornKino
Hackbase Blog
Dcrypt It
6dl.to
Partner werden
-» Stream Panel
Main
Club
Extreme
Harder
Goldies
Funky
Lounge
Jam
FF WMP Plugin
Tote Hose? Wie ihr sicher schon bemerkt habt, ist auf DUG-Portal in letzter Zeit wenig los. Da ich mein Hobby (Webentwicklung ect.) zum Beruf gemacht habe, habe ich für den Blog nur noch wenig Zeit bzw. keine Lust in meiner Freizeit auch noch vorm PC zu vergammeln. Daher gibt es nur noch selten etwas neues. Dennoch werde ich versuchen, hier und da etwas zu schreiben. Man wird sehen was die Zeit bringt...

Tutorial: Admin-Bereich per .htaccess schützen

Damit niemand so ohne weiteres in euren Admin-Bereich eindringen kann, ist es ratsam diesen Bereich per .htaccess zu schützen! Nachdem dieser Bereich geschützt wurde, kommt man nur noch mit einem Passwort dort rein. Ich halte das für eines der wichtigsten Sicherheitsoptionen überhaupt!

Ich werde hier alles Schritt für Schritt erklären!

1. Erstellt eine Text Datei, und tragt folgendes ein:
<?php
phpinfo();
?>

Speichert diese Datei als blabla.php (name ist egal) ab, und ladet sie auf euren Webspace. Dann ruft ihr diese über euren Browser auf www.blabla.com/blabla.php

2. Jetzt scrollt ihr runter bis "Environment"
->> Dann seht da irgendwo "DOCUMENT_ROOT"

->> Dahinter dann die Value kopieren, sieht in etwa so aus: /home/pfad/html

3. Erstellt eine ganz normale Text Datei, und fügt folgendes ein:
AuthName "Security Shield"
AuthType Basic
AuthUserFile /home/pfad/html/zuschützenderordner/.htpasswd
require valid-user

Hier das Rot hinterlegte, müsst ihr mit eurem Link ersetzen, den ihr wie oben beschrieben aus PHP-Info entnommen habt. Das Grüne ersetzt ihr mit dem Namen eures Ordners, der geschützt werden soll!

Speichert diese Datei dann als .htaccess ab!

4. Jetzt geht ihr auf .htaccess Passwort Generator und erstellt euch ein Passwort!

Beispiel für ein sicheres Passwort: {Z$0a%4YeÖ@*9:r/
Passwort mit Klein und Großbuchstaben, Zahlen sowie Sonderzeichen!!

Passwort Generator
Hier Benutzerdefiniert wählen, und ALLE Haken setzen! Passwortlänge Min. 15 Zeichen lang!

Als Benutername könnt ihr angeban was ihr wollt! Aber auch hier besser nicht den User Namen, den ihr auch bei eurer Webpräsenz einsetzt!

Sobald ihr auf "htaccess Passwort erzeugen" geklickt habt, erhaltet ihr in etwa folgenden Text:

Test:$1$CXJe1rXg$sT8BosXOUjmujhZKNmdVc1

Diesen kopiert ihr wiederum in eine Text Datei, speichert diese aber diesmal als .htpasswd ab!

5. Jetzt kopiert ihr beide Dateien in den zu schützenden Ordner.

Ab sofort werdet ihr nach einem Passwort gefragt, sobald ihr den Admin-Bereich betreten wollt.

Tutorial by DUG-Portal

Tags: htaccess, htaccess passwort, htaccess passwort erstellen, admin bereich schützen
Eingestellt von DI4V0L0 am 27.4.09
Kategorie:

1 Kommentare:

  1. super verständliches tutorial! danke dir!

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)