Was ist das?

.htaccess (engl. Hypertext Access – „Hypertext-Zugriff“) ist eine Konfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können.

Beispielsweise lässt sich dort ein Zugriffsschutz für ein Verzeichnis oder einzelne Dateien einrichten. Aber auch Fehlerseiten oder interne Verknüpfungen („Rewrite Rules“) lassen sich hierüber einstellen, ohne den Server neustarten zu müssen: Änderungen in der .htaccess-Datei treten sofort in Kraft. In diesen Dateien vorgenommene Einstellungen gelten im Gegensatz zu zentralen Konfigurationsdateien (z. B. httpd.conf) nur für das Verzeichnis, in dem sie gespeichert sind, sowie allen Unterverzeichnissen. Sie können in den Unterverzeichnissen jedoch wieder überschrieben werden.

Quelle: http://de.wikipedia.org/wiki/Htaccess

→ Wir werden uns vorläufig nur mit der erstgenannten Funktion (Zugriffsschutz für Ordner und Dateien) befassen:

An sich gilt ein Zugriffsschutz via .htaccess im Internet als 'unhackbar', soferne der Angreifer nicht an Ihre ftp-Daten des Servers gekommen ist oder sie 'erraten' hat, weil Sie z.B.: 'bekannt dafür sind' immer als Passwort den Namen Ihres erstgeborenen Kindes zu verwenden. Abgesehen davon aber ist diese Art Zugriffsschutz höchst sicher.

Die Verschlüßelungsmethode CRYPT gilt zwar als ein ncht besonders sicherer Security-Algorithmus, ist aber völlig ausreichend, solange (wie gesagt) niemand Ihren Server (Webspace) per ftp betreten kann, also Ihre Login-Daten nicht erfahren hat!

Zur Erstellung Ihres Zugriffsschutzes im Einzelnen:

Dieser Zugriffsschutz kann realisiert werden, in dem 2 Dateien erstellt werden und in das Verzeichnis (per ftp) abgelegt werden müssen, das geschützt werden soll (bei Realtype© der Administrationsberich, also der Ordner 'admin').

Diese 2 Dateien heißen:

• .htaccess
  
• .htpasswd

Sofort fällt die Schreibweise der Dateinamen auf: Ein Punkt am Anfang des Dateinamens und KEINE Dateiendung im herkömmlichen Sinn, nach einem Punkt.

Das ist das erste, was zu beachten ist, das andere ist die Erstellung solcher Dateien, weil sie nur so erzeugt werden dürfen, dass wir einem Editor-Programm nicht gestatten einen Dateityp (meist unter der Zeile des Dateinamens) voreinzustellen!

TIPP: Gleichgültig, in welchem Editor-Programm Sie diese Dateien erzeugen, wählen Sie IMMER im Modus 'Speichern unter' beim Dateityp 'Alle Dateien'!

Bevor Sie sich daran machen, diese Dateien zu erzeugen, sollten Sie die praktische Funktion dieser Dateien kennenlernen:

• .htaccess:Sie beinhaltet den absoluten Serverpfad zu dem Verzeichnis, das geschützt werden soll (... dieser absolute Serverplatz könnte z.B.: so aussehen: /var/www/web1000/html). Um Ihren absoluten Serverpfad festzustellen, können Sie hier bzw. in der Repository downloaden!
• .htpasswd: Sie beinhaltet das Login (Benutzername unverschlüßelt, Passwort in crypt verschlüßelt!)