Artikel weiterleiten
Druckansicht

Was schreibt der Website-Configurator in die .htaccess und wie können Sie dies anpassen?

Mithilfe des Website-Configurators konnten Sie bislang Einstellungen für Ihre Webseite konfigurieren. Diese entspricht leider nicht mehr unseren aktuellen Sicherheitsanforderungen. Aus diesem Grund mussten wir diese Funktion leider einstellen.

 

Bereits auf Ihrem Webspace vorhandene .htaccess-Dateien sind davon nicht betroffen und bleiben weiterhin bestehen.


Wir erklären Ihnen in diesem FAQ-Artikel, wie Sie vorhandene .htaccess-Dateien zukünftig selbstständig anpassen können.

 

Grundsätzlich ist jede, vom STRATO Website-Configurator, erzeugte .htaccess-Datei mit folgendem Header versehen:


#######################################################################
#                        Diese .htaccess wurde vom STRATO-Webservermanager erstellt                                  #
#######################################################################

 

.htaccess-Datei bei Eigener Fehlerseite

Im Webspace-Verzeichnis / oder im betreffenden Unterverzeichnis wird die .htaccess-Datei mit folgendem Inhalt hinterlegt:

 

Beispiel

ErrorDocument 401 "text, 401"

ErrorDocument 403 403.html

ErrorDocument 404 404.html

ErrorDocument 500 500.html

 

Hier haben Sie die Möglichkeit für die einzelnen Fehlercodes individuelle Dateien oder Texte zu hinterlegen. Hierzu müssen Sie den Text oder die Datei in Anführungszeichen setzen.

 

.htaccess-Datei bei Verzeichnis-Optionen

Für jedes angelegte Verzeichnis wird eine .htaccess-Datei im Webspace angelegt. Die .htaccess-Datei kann jedoch nur gefunden werden, wenn Sie vorab die Option für das Verzeichnis gesetzt haben:

Beispiel

Options –IndexesDirectory

Index index.php

 

DirectoryIndex gibt hierbei an, welche Datei man als Index-Datei angeben möchte.


Der Eintrag Options -Indexes bedeutet, dass der Verzeichnisinhalt nicht angezeigt wird, wenn keine Index-Datei gefunden oder vorhanden ist. Ist die angegeben Index-Datei nicht vorhanden, erhält man eine Fehlerseite sofern lediglich Ihre Domain / Ihr Ordner mit einem nicht existierenden Inhalt (z.B. www.wunschname.de/keineseite) angegeben wurde.


Das Gegenteil davon ist Options +Indexes. Falls Sie nicht explizit eine Datei angeben, bei der die Domain, der Ordner oder der DirectoryIndex die Index-Datei nicht findet, dann zeigt er den kompletten Inhalt von dem Verzeichnis an.

 

.htaccess-Datei bei Verzeichnis Schutz Manager

Beispiel
AuthUserFile /mnt/rid/21/76/57202176/htdocs/.htuser

AuthName "Gesicherter Bereich"
AuthType Basic

require user

 

Die .htaccess-Datei liegt immer in Ihrem Hauptverzeichnis. Je Unterordner können Sie festlegen, ob eine Authentifizierung erfolgen soll. In der Datei sind der Benutzername und das Passwort kryptisch hinterlegt. Möchten Sie den Schutz auf andere Ordner übertragen, müssen Sie die .htaccess-Datei dorthin kopieren.

 

Um den Passwortschutz zu entfernen, reicht es, wenn Sie die .htaccess-Datei aus dem Ordner löschen.

 

.htaccess-Datei bei IPs sperren

Die .htaccess-Datei liegt auf Ihrem Webspace in dem Ordner, den Sie schützen möchten.

Beispiel
Order deny,allow
deny from all
allow from 127.0.0.1

 

Sie haben die Möglichkeit, einzelne IP-Adressen zu sperren. Im genannten Beispiel werden alle IP-Adressen, bis auf die IP 127.0.0.1, gesperrt. Im nachfolgenden Beispiel ist es umgekehrt:

 

Beispiel
Order deny,allow
deny from 127.0.0.1

 

 

Order deny,allow
deny from 127.0.0.1
War dieser Artikel hilfreich?    Ja / Nein