htaccess

Mit htaccess kann Passwortsicherheit gewährleistet, sowie das Umschreiben von URLs und vieles mehr durchgeführt werden.

Die Htaccess-Datei enthält die ordnerspezifische Konfiguration des Apache-Webservers. Sie wird als .htaccess gespeichert und ermöglicht die Verwaltung von Zugriffsrechten, das Anlegen von Einstellungen oder von Fehlerseiten. Insbesondere bei Shared Hosting kann der (aktuelle) Webserver (eingeschränkte) Änderungen am Verhalten des aktuellen Verzeichnisses und der Unterverzeichnisse des Benutzers vornehmen, ohne andere Clients zu beeinträchtigen.

Einsatzmöglichkeiten der htaccess-Datei

  1. Umschreiben von URLs: Die Htaccess-Datei wird häufig verwendet, um die empfangene URL umzuleiten oder neu zu schreiben. Zu diesem Zweck werden bestimmte Bedingungen (Rewrite Condition) definiert, bei deren Einhaltung eine oder mehrere Regeln (Rewrite Rule) benutzt werden. Sollten die Bedingungen, die zuvor geprüft wurden, erfüllt sein, wird die erhaltene URL bezüglich der Regel aktualisiert.
  2. Diese Verwendung wird hauptsächlich in den folgenden zwei Beispielen eingesetzt:
    1. Short-URLs: Heutzutage benutzen Webseiten sogenannte Short- oder Pretty-URLs.
    2. Die Adresse wird in Form von domain.ch/category/subcategory/page veröffentlicht und anhand der entsprechenden Anweisungen in der Htaccess-Datei ausgewertet und einer tatsächlichen Seite im System zugeordnet.
  3. Weiterleiten: Komplexe Weiterleitungen können auch durch das Umschreiben erstellt werden. Es kann ein komplexes System eingerichtet werden, von der einfachen globalen Weiterleitung an ein anderes Verzeichnis bis zur bedingten Mehrfach-Weiterleitung in einem Teil der Seite.
  4. Auswahl aktivieren/deaktivieren: Sie können Optionen wie Dateilisten, automatisches Auflösen interner Links oder die Ausführung sogenannter CGI-Skripte konfigurieren. Auf diese Weise können allgemeine Einstellungen überschrieben oder ergänzt und das Verhalten speziell für das Verzeichnis angepasst werden.
  5. Passwortsicherheit/Passwortschutz: Mit .htaccess kann die sogenannte HTTP-Authentifizierung verwendet werden, um den Zugriff auf ein Verzeichnis zu schützen. Wenn das System von außen vollständig gekapselt ist und keinen öffentlichen Bereich hat oder auf Verzeichnisebene getrennt werden kann, wird diese einfache Zugriffskontrolle besonders empfohlen. In diesem Fall muss auch eine .htpassword-Datei erstellt werden, die die Paare aus Benutzername und Passwort beinhaltet.
  6. Sonstiges: Mit Htaccess-Dateien ist auch die Konfiguration des Handelns von Dateitypen, die Cache-Steuerung sowie freigeben oder blockieren eines Verzeichnisse für einzelne IP-Adressen, erlaubt.

Vor- und Nachteile

Htaccess hat den besonderen Vorteil, dass die Änderungen sofort wirksam werden können, ohne den Webserver neu zu starten. Darüber hinaus können Sie kontoeigene Einstellungen für Shared Hosting festlegen, ohne andere Benutzer zu behindern. Die ergänzenden Angleichungen wirken sich jedoch auf die Leistung des Webservers aus. Falsche Konfigurationen sind oft die Ursache für Sicherheitslücken oder Probleme auf dem Server.

Beispiel

Exemplarisch wird hier die Standard-Htaccess-Datei von WordPress integriert, welche Short-URLs verarbeitet:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Diese Anweisungen prüfen zunächst, ob das Umschreiben Modul verfügbar ist, und aktivieren es dann.

Die Zeilen 3 bis 5 definieren die Basis (RewriteBase / = alles nach der Domain) und die Bedingungen für das Umschreiben von URLs:

die angeforderte URL ist keine Datei (%{REQUEST_FILENAME} !-f)
die abgefragte URL ist kein Verzeichnis (%{REQUEST_FILENAME} !-d).

Alle Anfragen werden letztlich an die index.php im Index der htaccess-Datei übertragen.

Teilen Sie diesen Beitrag in Ihren Netzwerken