Sicherlich gibt es auch andere Varianten solch einen Schutz zu erstellen.
Wir laden uns als erstes das Winzip Archiv „xssen.zip“
herunter und entpacken es.Darin befindet sich nur eine Datei die
xssen.php heißt.
 |
Jetzt verbinden wir uns mit dem FTP-Client zu unserem Host (Webspace) ins Joomla! „root“ Verzeichnis (Abbildung 4). |
Als erstes sollten/müssen wir den  OrdnerAdministrator vorübergehend volle Schreibrechte geben ( 777 ) (Abbildung 5.) |
|
 |
und schieben die xssen.php in den Ordner Administrator (Abbildung 6.) |
…und folgen dann Abbildung 7.
 |
|
Abbildung 7.
|
Nun klicken wir auf start… (Abbildung 7.)
 |
|
Abbildung 8.
|
Hier tragen wir unsere gewünschten Daten ein.
Hier sollten folgende Einstellungen sein, md5 wäre nur unter Windows….also belassen wir es auf „crypt“
Nun klicken wir auf „Verzeichnisschutz erstellen“ und wir kommen zu nächsten Seite…
 |
|
Abbildung 10.
|
Hier noch einmal ein zusammenfassender Bericht was erstellt wurde. Es wurden zwei Dateien erstellt) und die
„xssen.php“ Datei wurde aus dem Ordner Administrator gelöscht.Diese befinden sich nun im Ordner Administrator (Abbildung 11.).
Und befindet euch auf der Frontseite der Homepage. Wenn ihr nun den Adminbereich aufrufen möchtet um zu sehen das das auch funktioniert könnt ihr das Testen, indem Ihr Eure Domain wie folgt mit dieser URL aufruft: http://www.euredomain.tld/administrator und es sollte die Abfrage erscheinen (Abbildung 13.), danach erscheint wie gewohnt der Login zu Joomla!
Somit ist Euer Bereich „Administrator“ zusätzlich geschützt! Viel Erfolg!
Zusammenfassung:
Beschreibung
Um auf dem Apache Server ein Verzeichnis für die Öffentlichkeit zu sperren, und mit einem Passwortschutz zu versehen, ist es erforderlich, eine .htaccess und eine .htpasswd Datei zu erstellen. Ich selbst benötige öfters einen Verzeichnisschutz mit nur einem Zugang, sprich: ein User mit einem Passwort. Gerade, wenn man mehrere Domains verwaltet ist es da lästig, immer den physischen Pfad zum Verzeichnis herauszusuchen, die Anweisungen zu schreiben, ein Passwort zu crypten und alles hochzuladen.
Genau dafür ist ich das kleine Tool xssen.php geschrieben worden
Anwendung Tutorial als Film
Die Datei xssen.zip entpacken. Die Datei xssen.php per FTP in das zu schützende Verzeichnis laden und die Rechte der Datei UND des Verzeichnisses per FTP-Programm auf 777 (rwxrwxrwx) setzen. xssen.php über den Browser aufrufen und den Anweisungen folgen. Die Rechte des Verzeichnisses per FTP-Programm wieder mit chmod auf 705 (oder wie gewünscht) setzen.
Hinweise zur Sicherheit
Um xssen.php zu benutzen, muss auf Ihrem Apache-Server PHP >= 4.0.1 installiert sein und laufen. Wenn Sie Apache unter Windows laufen haben, funktioniert die Passwort-verschlüsselung mit crypt nicht. Die md5-Verschlüsselung funktioniert, wird aber nicht unbedingt vom Apache anerkannt. (meines Wissens nicht mit win95, 98, ME) Benutzen sie dann die Option "unverschlüsselt". Das ist zwar nicht besonders sicher, aber immer noch besser als nichts. Vergewissern Sie sich, dass das Verzeichnis alle Schreibrechte (chmod 777) besitzt. Entfernen Sie die Schreibrechte nach der Anwendung wieder!
Unbedingt darauf achten, dass keine .htaccess Dateien überschrieben werden, ohne zu wissen, was darin steht. (xsSen warnt sie, wenn bereits .htaccess oder .htpasswd Dateien bestehen.) xssen.php löscht sich optional nach dem Anlegen der erforderlichen Dateien selbst. Benutzen Sie sicherheitshalber diese Option! Getestet auf apache 1.3.20 unter Windows ME und Apache 1.3.23 linux (PHP als Apache-Modul und als CGI). Zu benutzen mit PHP Version 4.0.1 oder neuer. Bitte vor dem Download die Nutzungsbedingungen und die Lizenzbestimmungen beachten!
Homepage http://www.sensiebels.de/
Als Anhang
PDF und Datei xssen.php
Dieser Artikel ist vom Autor zur Verwendung unter www.joomla-tutorials.de freigegeben. Eine Verwendung auf anderen Webseiten ist nur mit Erlaubnis des Autors gestattet!
Autor: cybergurk Website:www.joomla-tutorials.de
xssen.zip 5.36 Kb pdf-verzeichnisschutz.zip 985.77 Kb
