Home
Home

 

Top im Web

» Topweb Home
» Programm
» Übungen
» Statistik
» htaccess
» Bildertheorie
» Summary
» Suchhilfen
» Mail senden

 



Werbung

Top im Web - Webpublishing mit Dreamweaver
Kurs der Volkshochschule und der Universität Bern

Achtung: Diese Seiten werden seit Jahren nicht mehr aktualisiert und enthalten teils Aussagen, die inzwischen völlig veraltet und überholt sind. Sie sind nur noch aus Archiv- und Nostalgiegründen hier abrufbar.


Kontrolle mit .htaccess

Leider treiben finstere Zeitgenossen so manchen Unfug mit so mancher Website. Mit der unter Laien nicht unbedingt bekannten Datei .htaccess lässt sicher aber den Urheberrechts-Violators ein Schnippchen schlagen. Zudem kann man eigene Fehlerseiten (Error 404 not found usw.) einbelden, Spammer verscheuchen sowie Bereiche der Website sicher mit einem Passwort schützen. Der Einsatz von htaccess ist wohl einer der am meisten verkannten Tricks unter Website-Betreibenden.

Die Sache kann für Leute, die sich gerne ab und zu Nächte mit technischen Spielchen um die Ohren schlagen, ziemlich lustig sein. Wer's lieber einfach hat, soll lieber bis zu den nächsten Ferien damit warten...

Wie's geht

In der Übung 18 finden Sie eine Schritt-für-Schritt-Anleitung. In jedem Fall sind aber Tests wichtig: Bitten Sie FreundInnen, dies auf einem anderen PC ebenfalls zu tun. Sofern Sie eine Firewall haben, versuchen Sie alles mit aktivierter und deaktivierter Firewall. Bitten Sie dann in jedem Fall FreundInnen ohne Firewall, alles zu checken. Der Grund dafür: Gewisse Funktionen von .htaccess können teilweise unerklärliche Störungen auslösen.

Zudem führt nach eigenen Erfahrungen z.B. die Firewall "Norton Internet Security" (auch wenn man sie deaktiviert) zu vollkommen seltsamem Verhalten des Browsers, sobald gewisse .htaccess-Funktionen eingesetzt werden.

Cool & nützlich 1: Passwortschutz

Es wäre sinnlos, dies zum 982743. Male neu zu beschreiben, wenn es andernorts schon so gut beschrieben ist:
http://www.perlunity.de/perl/manual/htaccess_page3.shtml

Für den Kurs "Top im Web" wichtig: Diese Funktion kann mangels Zugriff auf gewisse Serverfunktionen nicht "voll" getestet werden; alle müssen die gleiche Datei .htpasswd "benützen". Die Datei .htaccess muss folgendermassen aussehen:

AuthUserFile XXXXX
AuthName "Top im Web - Test"
AuthType Basic
require valid-user

XXX ist dabei durch den im Kurs mündlich angegebenen Terminus ersetzt werden (aus Sicherheitsgründen steht das hier nicht). Zum Testen... Username: topweb / Passwort: test

Cool & nützlich 2: Eigene Fehlerseiten

Der Ärger ist jedem Surfer und jeder Surferin bekannt: Man hat in einer Suchmaschine DIE Seite gefunden - doch keim Klick drauf erscheint bloss "Error 404 - Not Found". Ebenfalls bekannte Meldungen des Servers sind der Error 500 (interner Serverfehler) oder 403 (Verboten). Weitere Codes sind hier vorgsetellt. - Wäre doch schön, wenn stattdessen etwas Nützliches erschiene, oder?

Kein Problem: Mit ganz geringen Modifikationen an der .htaccess führen Sie ab sofort Leute, die Fehleingaben getätitgt oder einen veralteten Link angeklickt haben, auf eine aussagekräftige Seite wie z.B. diese (meine) 404-Page.

Je nach dem, welche Fehlermeldungen Sie abfangen wollen, sind z.B. folgende Einträge in der .htaccess nötig:

  • ErrorDocument 404 http://www.meinserver.ch/404.htm
  • ErrorDocument 500 http://www.meinserver.ch/500.htm
  • usw.

Natürlich müssen Sie dafür sorgen, dass entsprechend aussagekräftige HTML-Dokumente mit diesen Namen vorhanden sind. Darauf sollte ein Hinweis sein, dass dieses Dokument nicht exisitiert - zudem können Sie die Navigation Ihrer Website einbinden, oder zumindest einen Link zur Startseite einbauen. Es sind auch autmatische Weiterleitungen auf eine bestimmte Seite möglich, die nach einigen Sekunden aktiv werden. Mehr dazu hier.

Testen können Sie die Funktion ganz einfach, indem Sie einen nicht existierenden Link eingeben, z.B. www.meinserver.ch/gagagugu - wenn dann Ihre 404er erscheint, ist alles in Butter.

Komplex 1: Bilderklau verhindern

Mit den folgenden Zeilen verhindern Sie, dass Ihre Bilder auf anderen Servern gezeigt werden, aber von Ihrem Server geladen ("Traffic-Klau"). Beim Dieb wird ein GIF dargestellt, das auf den Klau aufmerksam macht (dieses müssen Sie natürlich zuerst in einen nicht durch htaccess geschützen Bereich Ihrer Page speichern). Beachten Sie aber, dass Sie allfällige Server, die Ihre Bilder darstellen dürfen (z.B. Suchmaschinen, eigene Suchmaschinen auf externen Servern, Webcam-Sammlungn, Galerien von Verwandten usw.), ebenfalls aufführen - sonst erscheint dort das Juxbild...

<files ~ "\.(zip|gif|jpe?g|png)$">
ErrorDocument 403 http://www.meinserver.ch/images/illegal.gif
SetEnvIfNoCase Referer "^http://www.meinserver.ch" local_ref=1
SetEnvIfNoCase Referer "^http://meinserver.ch" local_ref=1
SetEnvIfNoCase Referer "^http://jemand.ch" local_ref=1
SetEnvIfNoCase Referer "^http://www.jemand.ch" local_ref=1
SetEnvIfNoCase Referer "^http://search.jemand.com" local_ref=1
SetEnvIfNoCase Referer ^$ local_ref=1
Order Allow,Deny
Allow from env=local_ref
</files>

Komplex 2: Spammer verscheuchen

Werbemails nerven und kosten wertvolle Zeit - höchste Zeit also, den Sammlern von Adressen für Spams einen Stock zwischen die Beine zu werfen. Alle Systeme, die auf Ihre Website zugreifen, haben einen Code, der sie identifziert - man spricht dabei von "user agents". Ein Suchroboter von Google erscheint z.B. als "googlebot" unter "User agents" in Ihrem Serverlog. Spammer verwenden - sofern sie ihre Identität nicht verschleiern und sich als Browser tarnen, was leider oft vorkommt - User Agents mit Namen wie "Cherry Picker" oder "Email Siphon". Mittels .htaccess lassen sich unerwünschte User Agents ins Nirwana spedieren. Allerdings ist der Schutz nicht besonders sicher, da wie erwähnt viele Mail-Adressen-Sammler z.B. als "Mozilla" getarnt ihr Unwesen treiben. Aber wieso nicht - versuchen kann man's ja. Ergänzen Sie die .htaccess mit folgenden Zeilen (die Liste der "bösen" User Agents ist hier nicht komplett, ich führe leider keine aktuellen Listen - Beispiel gibts hier oder hier):

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$
RewriteRule /* http://www.mvssolutions.com/spam.html [L,R]

Achtung, nach der Aufschaltung sollten Sie unbedingt testen, ob noch alle Funktionen der eigenen Seite funktionieren! Bitten Sie FreundInnen, dies auf einem anderen PC ebenfalls zu tun. Sofern Sie eine Firewall haben, versuchen Sie alles mit aktivierter und deaktivierter Firewall. Bitten Sie dann in jedem Fall FreundInnen ohne Firewall, alles zu checken. Der Grund dafür: Gewisse Funktionen von .htaccess können teilweise unerklärliche Störungen auslösen.

Zudem führt nach eigenen Erfahrungen z.B. die Firewall "Norton Internet Security" (auch wenn man sie deaktiviert) zu vollkommen seltsamem Verhalten des Browsers, sobald gewisse .htaccess-Funktionen eingesetzt werden.

Links

Mit .htaccess kann man viel mehr - die folgenden Links beinhalten weitere Infos zum oben besprochenen sowie zu weiteren Funktionen, die .htaccess ermöglicht.



webpublishing | kurse+texte | fotos+webcam | sounds
blog | yakome'tt | projekte | kontakt

last update 18.05.2012 20:29 © jacomet.ch 1999-2005

 

   

Werbung

Stat