jsAccess hilft beim Erstellen von .htaccess- und .htpasswd-Dateien, welche für passwortgeschützte Verzeichnisse des Apache-Webservers benötigt werden. Alle Einstellungen können mittels einem webbasierten Assistenten vorgenommen werden. Eine Aktualisierung bereits vorhandener Dateien ist selbstverständlich ebenfalls möglich. UNIX, deutsch, kostenlos.
Die Informationsseite zum Script inkl. Downloadmöglichkeit und Online-Demo finden Sie hier!
jsAccess ist eine graphische Oberfläche zum Erstellen von passwortgeschützten Verzeichnissen unter dem Apache-Webserver. Ein Assistent hilft beim Erstellen der .htaccess- und der .htpasswd-Datei. Dabei können folgende Einstellungen vorgenommen werden:
Natürlich ist es möglich, bereits vorhandene .htaccess-Dateien zu editieren, Benutzer zu löschen oder neue Benutzer zu erstellen.
jsAccess ist das ideale Script für alle, die möglichst einfach einzelne Verzeichnisse mit einem Passwort schützen wollen. jsAccess ist von überall her zugäglich und benötigt keinerlei Kenntnisse im Umgang mit .htaccess- und .htpasswd-Dateien.
jsAccess eignet sich nicht für Verzeichnisse, welche mit sehr vielen Benutzerkennungen zugänglich sein sollten, da die Administration von vielen Nutzern eher umständlich ist und AUTH_MYSQL nicht unterstützt wird.
Nebst Perl/CGI Unterstützung wird ein Webserver vorausgesetzt, der .htaccess-Dateien verarbeiten kann.
Dieses Skript basiert auf den STANDARD-Lizenzbedinungen, die Sie unter http://www.cgicorner.ch/download/info.shtml oder in der Datei cgicorner.txt im ZIP-Archiv finden.
Folgende Dateien müssen kopiert und mit den entsprechenden Berechtigungen versehen werden:
|
|
Anmerkung: Die mit (*) gekennzeichneten Dateien befinden sich nicht im ZIP-Archiv und werden erst im Betrieb erstellt.
Je nach Konfiguration des Webservers werden keine Bilder aus dem cgi-bin Verzeichnis angezeigt. Deshalb wird empfohlen, die Bilder in ein Verzeichnis ausserhalb von cgi-bin zu kopieren und die entsprechenden Bildpfade im Adminbereich anzupassen. Die Standard-Konfiguration des Scripts geht davon aus, dass Bilder im cgi-bin Verzeichnis angezeigt werden können und auch dort abgespeichert sind. Bei einer Änderung der Installations-Verzeichnisse ist zwingend eine Anpassung im Adminbereich notwendig.
jsaccess.cgi benötigt Schreibzugriff auf das Script-Verzeichnis. Dazu ist - je nach Konfiguration des Webservers - ein chmod 777 für das Verzeichnis notwendig. Möglicherweise meldet das Script nach dem chmod 777 jedoch einen "Internal Server Error". Zuerst sollte also immer chmod 755 versucht werden.
Alle notwendigen Schritte für den Update sowie alle Neuerungen finden Sie in der Datei update.txt. Es müssen immer alle TODO-Einträge zwischen der eingesetzten und neuen Version beachtet werden.
Zudem steht ebenfalls ein Update-Script zur Verfügung. Um dieses zu nutzen, gehen Sie wie folgt vor:
Um das Script aufzurufen, stehen folgende URLs zur Verfügung:
| /cgi-bin/jsaccess/jsaccess.cgi | Administrationsbereich (passwortgeschützt) |
Die Konfiguration erfolgt zum grössten Teil via Web. Die URL für den Administrationsbereich lautet: http://www.meinserver.ch/cgi-bin/jsaccess/jsaccess.cgi?action=admin
Beim ersten Login lautet der Benutzername admin, kein Passwort. Aus Sicherheitsgrünen sollten Sie schnellstmöglich ein Passwort setzen. Wählen Sie dazu im Adminbereich den Link "Login-Daten ändern".
Zu diesem Zeitpunkt werden - je nach Installationspfaden - möglicherweise noch keine Bilder angezeigt, dies hat aber nichts weiter zu bedeuten...
In diesem Abschnitt können Sie die Pfade zu Bildern und Templates konfigurieren:
| Daten-Datei (temporär) | Datendatei mit Session-IDs für den Adminbereich |
| Error-Datei | Fehler-Protokoll der fehlerhaften Loginversuche |
| Copyright | Copyright-Hinweise im Adminbereich |
| CSS für Adminbereich | CSS-Stylesheet für Adminbereich |
| diverse Bilder | Dateiname und Pfade diverser Bilder (Browser-Pfad) |
Dies ist das Kernstück von jsAccess: der Verzeichnisschutz-Generator. Mehr dazu im Kapitel 4
Ein kleiner .htpasswd-Generator, der bei Eingabe eines Passworts die verschlüsselte Version anzeigt.
Der Online Versions-Check ist eine einfache Möglichkeit, zu überprüfen, ob die eingesetzte Version noch aktuell ist.
Um den Versions-Check zu starten, muss man auf den Link bei der Versions-Nummer unten rechts klicken. Danach wird eine Verbindung mit dem Server von cgicorner.ch hergestellt. Dazu ist eine Internet-Verbindung notwendig.
Es wird nur die Versionsnummer sowie das letzte Änderungsdatum an den Server von cgicorner.ch übermittelt. cgicorner.ch garantiert, dass keine weiteren Konfigurationseinstellungen oder Benutzerdaten gesendet werden. Der Browser übermittelt möglicherweise noch den Referer, der mögliche Informationen über den Einsatzort liefert. Wenn Sie dies nicht möchten, installieren Sie eine Personal-Firewall, welcher die Referer-Informationen blockiert oder kopieren Sie den Link in die Zwischenablage und fügen Sie ihn manuell in die Browser-Adressleiste ein.
Das Erstellen einer .htaccess- und .htpasswd-Datei läft in fünf Schritten ab:
Als erstes muss der UNIX-Pfad zum Verzeichnis eingegeben werden, welches mit einer .htaccess-Datei geschützt werden soll.
Im zweiten Schritt kann dann ein Name definiert werden, der bei der Passwort-Abfrage angezeigt werden soll (z.B. "restricted area", "private files", "authentificaton required").
Ebenfalls kann der Pfad zur Passwort-Datei definiert werden. Dieser ist per Default im gleichen Verzeichnis, kann aber auch an eine zentralen Stelle gelegt werden, so dass mehrere Verzeichnisse mit der gleichen Passwort-Datei geschützt werden können.
Im Schritt 3 können die einzelnen Benutzer und Passwörter definiert werden. Es können maximal zehn Benutzer definiert werden. Falls mehr benötigt werden, muss der Verzeichnisschutz zuerst mit zehn Benutzern erstellt werden. Danach kann der Assistent für das gleiche Verzeichnis nochmals ausgeführt werden. Dadurch sind zehn weitere Benutzer möglich.
Zum Schluss werden alle Einstellungen zur Kontrolle nochmals angezeigt. Wenn alles korrekt ist, werden die Dateien mit einem Klick auf "weiter" definitiv erstellt.
| Copyright © 2008 by Jürg Sommer, scripts@cgicorner.ch http://www.cgicorner.ch |
Letzte Änderung: 21. Februar 2008 |