Passwortschutz

Admin-Bereich von WordPress schützen

Ein Anmeldeformular ist bei den meisten Anwendungen im Internet komplett unge­schützt und lädt u.U. interessierte Hacker regelrecht zum Überwinden dieser Hürden ein. Ein paar Zeilen Shell-Script (oder welche Programmiersprache man favorisiert) und schon kann eine Brute-Force-Attacke starten. Hierbei wird einfach immer wieder…

Weiterlesen

Verzeichnisschutz: htpasswd vs. htdigest

In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur server­seitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…


Verzeichnisschutz per htdigest

Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheits­relevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…


Verzeichnisschutz per htaccess-Datei

Eine htaccess-Datei in einem zu schützenden Verzeichnis, 4 Zeilen Konfigurations-Code sowie einen Loginnamen und Passwort genügen, um einen Online-Bereich abzusichern. Die Erstellung des hierfür notwendigen Datei-Paares .htaccess (die Konfigurationsdatei) und .htpasswd (hier stehen der Loginname und das verschlüsselte Passwort) ist schnell erledigt….


Die htaccess-Datei

Auf www.redirect301.de ist an vielen Stellen die Rede von einer htaccess-Datei. Hierbei handelt es sich um eine einfache Möglichkeit, den Webserver mit Hilfe einer einfachen Textdatei zu beeinflussen und die Standard-Einstllungen in der Apache-Konfiguration zu überschreiben. Die Regeln innerhalb der htaccess-Datei gelten…