jsAccess - .htaccess- & .htpasswd-Generator

Installation und Konfiguration von jsAccess


Hier geht's zur Download-Seite von jsAccess

1. Allgemeines

1.1. Produktbeschreibung in Kürze

jsAccess hilft beim Erstellen von .htaccess- und .htpasswd-Dateien, welche für passwortgeschützte Verzeichnisse des Apache-Webservers benötigt werden. Alle Einstellungen können mittels einem webbasierten Assistenten vorgenommen werden. Eine Aktualisierung bereits vorhandener Dateien ist selbstverständlich ebenfalls möglich. UNIX, deutsch, kostenlos.

1.2. Was kann jsFAQ?

jsAccess ist eine graphische Oberfläche zum Erstellen von passwortgeschützten Verzeichnissen unter dem Apache-Webserver. Ein Assistent hilft beim Erstellen der .htaccess- und der .htpasswd-Datei. Dabei können folgende Einstellungen vorgenommen werden:

Natürlich ist es möglich, bereits vorhandene .htaccess-Dateien zu editieren, Benutzer zu löschen oder neue Benutzer zu erstellen.

1.3. Für wen ist jsAccess?

jsAccess ist das ideale Script für alle, die möglichst einfach einzelne Verzeichnisse mit einem Passwort schützen wollen. jsAccess ist von überall her zugäglich und benötigt keinerlei Kenntnisse im Umgang mit .htaccess- und .htpasswd-Dateien.

jsAccess eignet sich nicht für Verzeichnisse, welche mit sehr vielen Benutzerkennungen zugänglich sein sollten, da die Administration von vielen Nutzern eher umständlich ist und AUTH_MYSQL nicht unterstützt wird.

1.4. Voraussetzungen

Nebst Perl/CGI Unterstützung wird ein Webserver vorausgesetzt, der .htaccess-Dateien verarbeiten kann.

1.5. Lizenzbestimmungen

Dieses Skript basiert auf den STANDARD-Lizenzbedinungen, die Sie unter http://www.cgicorner.ch/download/download-info oder in der Datei cgicorner.txt im ZIP-Archiv finden.

2. Installation

2.1. Dateien kopieren und Berechtigungen setzen

Folgende Dateien müssen kopiert und mit den entsprechenden Berechtigungen versehen werden:

 cgi-bin - Verzeichnis, z.B. /cgi-bin/jsaccess/
. chmod 755 (od. 777) Verzeichnis
jsaccess.cgi chmod 755 Hauptscript
config.cgi chmod 700 Konfiguration
*.css chmod 644 CSS-Stylesheet
 Bilder-Verzeichnis, z.B. /jsaccess/images/
. chmod 755 (od. 777) Verzeichnis
*.gif chmod 644 Bilder

Anmerkung: Die mit (*) gekennzeichneten Dateien befinden sich nicht im ZIP-Archiv und werden erst im Betrieb erstellt.

Je nach Konfiguration des Webservers werden keine Bilder aus dem cgi-bin Verzeichnis angezeigt. Deshalb wird empfohlen, die Bilder in ein Verzeichnis ausserhalb von cgi-bin zu kopieren und die entsprechenden Bildpfade im Adminbereich anzupassen. Die Standard-Konfiguration des Scripts geht davon aus, dass Bilder im cgi-bin Verzeichnis angezeigt werden können und auch dort abgespeichert sind. Bei einer Änderung der Installations-Verzeichnisse ist zwingend eine Anpassung im Adminbereich notwendig.

jsaccess.cgi benötigt Schreibzugriff auf das Script-Verzeichnis. Dazu ist - je nach Konfiguration des Webservers - ein chmod 777 für das Verzeichnis notwendig. Möglicherweise meldet das Script nach dem chmod 777 jedoch einen "Internal Server Error". Zuerst sollte also immer chmod 755 versucht werden.

2.2. Update

Alle notwendigen Schritte für den Update sowie alle Neuerungen finden Sie in der Datei update.txt. Es müssen immer alle TODO-Einträge zwischen der eingesetzten und neuen Version beachtet werden.

Zudem steht ebenfalls ein Update-Script zur Verfügung. Um dieses zu nutzen, gehen Sie wie folgt vor:

2.3. Script ausführen

Um das Script aufzurufen, stehen folgende URLs zur Verfügung:

/cgi-bin/jsaccess/jsaccess.cgi Administrationsbereich (passwortgeschützt)

3. Konfiguration

3.1. Erster Login

Die Konfiguration erfolgt zum grössten Teil via Web. Die URL für den Administrationsbereich lautet: http://www.meinserver.ch/cgi-bin/jsaccess/jsaccess.cgi?action=admin

Beim ersten Login lautet der Benutzername admin, kein Passwort. Aus Sicherheitsgrünen sollten Sie schnellstmöglich ein Passwort setzen. Wählen Sie dazu im Adminbereich den Link "Login-Daten ändern".

Zu diesem Zeitpunkt werden - je nach Installationspfaden - möglicherweise noch keine Bilder angezeigt, dies hat aber nichts weiter zu bedeuten...

3.2. System Einstellungen ändern

In diesem Abschnitt können Sie die Pfade zu Bildern und Templates konfigurieren:

Daten-Datei (temporär) Datendatei mit Session-IDs für den Adminbereich
Error-Datei Fehler-Protokoll der fehlerhaften Loginversuche
Copyright Copyright-Hinweise im Adminbereich
CSS für Adminbereich CSS-Stylesheet für Adminbereich
diverse Bilder Dateiname und Pfade diverser Bilder (Browser-Pfad)

3.3. Verzeichnisschutz erstellen

Dies ist das Kernstück von jsAccess: der Verzeichnisschutz-Generator. Mehr dazu im Kapitel 4

3.4. htpasswd Passwort Generator

Ein kleiner .htpasswd-Generator, der bei Eingabe eines Passworts die verschlüsselte Version anzeigt.

3.5. Online Versions-Check

Der Online Versions-Check ist eine einfache Möglichkeit, zu überprüfen, ob die eingesetzte Version noch aktuell ist.

Um den Versions-Check zu starten, muss man auf den Link bei der Versions-Nummer unten rechts klicken. Danach wird eine Verbindung mit dem Server von cgicorner.ch hergestellt. Dazu ist eine Internet-Verbindung notwendig.

Es wird nur die Versionsnummer sowie das letzte Änderungsdatum an den Server von cgicorner.ch übermittelt. cgicorner.ch garantiert, dass keine weiteren Konfigurationseinstellungen oder Benutzerdaten gesendet werden. Der Browser übermittelt möglicherweise noch den Referer, der mögliche Informationen über den Einsatzort liefert. Wenn Sie dies nicht möchten, installieren Sie eine Personal-Firewall, welcher die Referer-Informationen blockiert oder kopieren Sie den Link in die Zwischenablage und fügen Sie ihn manuell in die Browser-Adressleiste ein.

4. Verzeichnisschutz erstellen

Das Erstellen einer .htaccess- und .htpasswd-Datei läft in fünf Schritten ab:

4.1. Schritt 1: Verzeichnis auswählen

Als erstes muss der UNIX-Pfad zum Verzeichnis eingegeben werden, welches mit einer .htaccess-Datei geschützt werden soll.

4.2. Schritt 2: Verzeichnisschutz konfigurieren

Im zweiten Schritt kann dann ein Name definiert werden, der bei der Passwort-Abfrage angezeigt werden soll (z.B. "restricted area", "private files", "authentificaton required").

Ebenfalls kann der Pfad zur Passwort-Datei definiert werden. Dieser ist per Default im gleichen Verzeichnis, kann aber auch an eine zentralen Stelle gelegt werden, so dass mehrere Verzeichnisse mit der gleichen Passwort-Datei geschützt werden können.

4.3. Schritt 3: Passwörter definieren

Im Schritt 3 können die einzelnen Benutzer und Passwörter definiert werden. Es können maximal zehn Benutzer definiert werden. Falls mehr benötigt werden, muss der Verzeichnisschutz zuerst mit zehn Benutzern erstellt werden. Danach kann der Assistent für das gleiche Verzeichnis nochmals ausgeführt werden. Dadurch sind zehn weitere Benutzer möglich.

4.4. Schritt 4: Dateien erstellen

Zum Schluss werden alle Einstellungen zur Kontrolle nochmals angezeigt. Wenn alles korrekt ist, werden die Dateien mit einem Klick auf "weiter" definitiv erstellt.




Copyright © 2008 by Jürg Sommer, scripts@cgicorner.ch
http://www.cgicorner.ch
Letzte Änderung: 21. Februar 2008