{"id":599,"date":"2010-01-16T10:00:27","date_gmt":"2010-01-16T08:00:27","guid":{"rendered":"http:\/\/www.butschek.de\/?p=599"},"modified":"2012-03-11T12:42:14","modified_gmt":"2012-03-11T11:42:14","slug":"htaccess-ip-oder-passwort","status":"publish","type":"post","link":"https:\/\/www.butschek.de\/2010\/01\/16\/htaccess-ip-oder-passwort\/","title":{"rendered":"htaccess: Nur mit meiner IP oder Passwort…"},"content":{"rendered":"

\"\"<\/a>Die meisten Webmaster kennen die M\u00f6glichkeit, ein Verzeichnis mit Hilfe einer .htaccess zu sch\u00fctzen, so dass der Zugriff nur per Passwort m\u00f6glich ist (Auth).<\/p>\n

Gerade in Intranets oder bei Tests ist es auch oft gebr\u00e4uchlich, nur bestimmte IP-Bereiche mit Allow und Deny zu erlauben oder zu verbieten. So kann man schnell bestimmte St\u00f6rer einfach sperren.\u00a0 Oder bei Tests mit dem neuen Design mal kurz nur den eigenen PC oder das B\u00fcro freischalten.<\/p>\n

Genauso einfach jedoch weniger bekannt ist die Kombination aus beidem: Man gibt bestimmte Bereiche (z.B. das Entwicklerb\u00fcro) anhand der IP-Adresse frei und erlaubt allen anderen den Zugang nur per Passwort. So l\u00e4\u00dft sich die Entwicklung ohne Klimmz\u00fcge wie im Live-Betrieb testen, eingeladene Tester von unbekannten IP-Adressen k\u00f6nnen die Seite mit einem Passwort vorab sehen und alle anderen bleiben aussen vor.<\/p>\n

# HTTP Basic Access Authentication\r\nAuthType Basic\r\nAuthName \"Dieser Bereich ist passwortgeschuetzt. [www.butschek.de]\"\r\nAuthUserFile \/path\/to\/your\/.htpasswd\r\nrequire valid-user\r\n\r\n# Erlaube einige IP-Bereichen (10.1.75.x sowie 192.168.x.x)\r\n# und verbiete alle anderen Anfragen\r\nOrder deny,allow\r\nDeny from all\r\nAllow from 10.1.75.\r\nAllow from 192.168.\r\n\r\n# Nur EINE der Bedingungen oben muss erfuellt sein.\r\nSatisfy ANY<\/pre>\n
Der Aufbau der .htaccess Datei ist einfach: Zuerst kommt die \u00fcbliche Sperre f\u00fcr den Passwortschutz. Danach folgt die IP-Sperre. Zuletzt legt die Satisfy-Regel fest, dass nicht alle (=ALL) sondern nur irgendeine (=ANY) der obenstehenden Regeln zutreffen muss, um den Zugriff zu erlauben.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die meisten Webmaster kennen die M\u00f6glichkeit, ein Verzeichnis mit Hilfe einer .htaccess zu sch\u00fctzen, so dass der Zugriff nur per Passwort m\u00f6glich ist (Auth). Gerade in Intranets oder bei Tests ist es auch oft gebr\u00e4uchlich, nur bestimmte IP-Bereiche mit Allow und Deny zu erlauben oder zu verbieten. So kann man schnell bestimmte St\u00f6rer einfach sperren.\u00a0 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[9,68],"_links":{"self":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/599"}],"collection":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/comments?post=599"}],"version-history":[{"count":2,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/599\/revisions"}],"predecessor-version":[{"id":790,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/599\/revisions\/790"}],"wp:attachment":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/media?parent=599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/categories?post=599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/tags?post=599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}