1-image 2-image 3-image
Sie sind hier: Startseite > Verzeichnisschutz

Verzeichnisschutz

Die einfachste Möglichkeit ist die Nutzung des htaccess-Generators xsSen.

Xssen ist ein Verzeichnisschutz und funktioniert dort im root des Webservers nicht bzw. verursacht aus diesem Grund dann einen Whitescreen. Nicht im root des Webspace/Servers, sondern im Root der jeweiligen Domain bzw. Subdomain.

Bei dem ganzen Schutz geht es ja nur darum, die Webs vor 'unbefugtem Zutritt' zu schützen, die 'nur für den internen Gebrauch' da sind. Wo also nie ein 'Kunde bzw. Surfer' drauf landen soll.
In produktiven Webs, wie z.B. https://kramlade.de hat xssen.php natürlich nichts zu suchen. Nur in meinen Experimental-Webs! Wie gesagt: Schutz vor Spidern, damit die z.B. keine Bildrechte oder andere (z.B. auch Cookie-) Verletzungen entdecken können.


dateiattribute777

 

1) Entpacken Sie diesen nach dem Download, laden Sie die darin enthaltene Datei xssen.php in das zu schützende Verzeichnis auf den Server hoch (das Verzeichnis hat in der Regel die Dateirechte 755, benötigt aber die Rechte 777).

2) Auf dem Server meines Providers Webgo.de muss dann das Verzeichnis (z.B. test1), in dem die zu schützende CMSimple_XH-Installation abgelegt ist, mit den Dateirechten 777 für genau diese Aktion versehen werden! Das lösen Sie mit dem ftp-Programm.

 

xssen0a

3) Rufen Sie im Browser eine ähnliche URL auf wie: z.B. https://cmsimplexh.de/xssen.php auf. (=Eingabe in die Browser-Adresszeile: z.B. https://cmsimplexh.de/xssen.php).

4) Klicken Sie auf den Button start.

 

 

 

xssen0b

 

 

 

5) Überprüfen Sie, ob die URL richtig ist.

6) Anschließend vergeben Sie in der Eingabemaske Benutzername und Passwort und wiederholen das Passwort.

7) Klicken Sie auf den Button weiter.

 

 

 

xssen1

 

 

8) Es wird eine Vorschau in Klartext gezeigt.

9) Wenn alles OK ist, klicken Sie auf den Button Verzeichnisschutz erstellen.

 

 

 

 

xssen2

 

 

10) Nun sehen Sie den Bericht.

Ab sofort ist das Verzeichnis geschützt.

Die Dateien .htaccess und .htpasswd wurden erstellt (der vorangestellte Punkt ist richtig und wichtig!) und ins Root der CMSimple_XH-Installation geschrieben.

Außerdem gibt es noch den Hinweis, dass die Datei xssen.php gelöscht wurde.

 

 

 

 

dateiattribute755

 

 

11)  Die Dateirechte des Ordners müssen nun wieder auf 755 zurückgesetzt werden.

Das lösen Sie wieder mit dem ftp-Programm.

 

website-anmeldung

 

12) Beim nächsten Aufruf der Website gibt es dann dieses Fenster, in das die entsprechenden Daten eingetragen werden müssen.

Genau das ist Schutz! Keiner kommt dran, der das Passwort nicht hat!

 

 

Das, was ich oben beschrieben habe, funktioniert auch bei Unterverzeichnissen. Hier muss man jedoch aufpassen, ob das Verzeichnis nicht von der CMSimple_XH-Installation dringend benötigt wird.


robots.txt 'sichert' überhaupt nichts!
Es stellt lediglich eine Bitte an die Robots oder Spider dar, doch bitte diese Regeln zu befolgen!
Böswillige Robots und auch einzelne Way-Back-Maschinen scheren sich einen Dreck darum und machen, was sie wollen.

Der andere Pfad bezieht sich auf das root-Verzeichnis der Website (also des Web-Servers).
Zu sagen, dort dürfe keine .htaccess stehen, ist schlicht Blödsinn.

Dann geschieht aber keinerlei Indizierung, selbst Metadaten oder Angaben in robots.txt würden ignoriert.
Jawohl!!!! Genau das ist Schutz! Keiner kommt dran, der das Passwort nicht hat!

Letzte Bearbeitung:
Please activate JavaScript in your browser.

» Sitemap

Aufgrund der neuen Cookies-Verordnung der EU: Einige Bereiche dieser Website benötigen zu ihrer Funktion neben den sogenannten SESSION-Cookies, auch Cookies, die personenbezogenen Daten enthalten, die sich auf Sie, Ihren Webclient und / oder Ihr Gerät (PC oder Mobil-Gerät) beziehen (also: personenbezogenen Daten). Es werden nur seiteninterne Werte gespeichert. Bitte geben Sie Ihre Erlaubnis, evtl. weitere Cookies auf Ihrem Rechner zu platzieren.

Erfahren Sie mehr über diese Cookies in der Cookie Policy.