27.09.2008, 08:45 Uhr

FTP-Server ohne FTP-Server

Der Apache-Webserver lässt sich dahingehend konfigurieren, dass er sich für den Besucher ähnlich wie ein FTP-Server verhält.
Der Apache-Webserver lässt sich dahingehend konfigurieren, dass er sich für den Besucher ähnlich wie ein FTP-Server verhält.
So können Sie beispielsweise einen Teil Ihrer Webseite als reinen Download-Bereich einrichten. Weiterer Vorteil: Seitens Ihrer Besucher ist kein eigener FTP-Client notwendig. Der Server beinhaltet das Modul anon_ auth_module, das per Voreinstellung stets geladen wird. Das Modul ermöglicht einen authentifizierten anonymen Zugriff auf Teile einer Webseite. Besonders praktisch ist dies, wenn Sie Dokumente haben, die nicht von Suchmaschinen indiziert werden sollen, oder wenn Zugriffsebenen nötig sind. Zum Aktivieren des Moduls entfernen Sie in der Datei httpd.conf die Raute vor den folgenden Zeilen:
#LoadModule anon_auth_module libexec/httpd/mod_auth_anon.so
#AddModule mod_auth_anon.c
Je nach Apache-Installation können die obigen Zeilen auch etwas anders aussehen. Nach einem Neustart des Servers können Sie die Zugriffsrechte festlegen. Dies geschieht entweder über Direktiven in httpd.conf oder über eine .htaccess -Datei im entsprechenden Verzeichnis, wobei wir hier näher auf letztere Möglichkeit eingehen werden. Legen Sie also nun im zu schützenden Verzeichnis eine Datei .htaccess mit folgendem Inhalt an:
AuthName "anonymous/e-mail"
AuthType Basic Require valid-user
Anonymous fritz
Anonymous_Authoritative on
Die ersten drei Zeilen mit Direktiven dürften dem einen oder anderen Leser vielleicht schon vom Modul mod_auth bekannt sein, welches für den regulären Verzeichnisschutz mit .htaccess-Dateien verwendet wird. Die Direktive Anonymous steuert, welche Benutzernamen als anonyme Benutzer betrachtet werden, in obigem Fall ist das der User fritz. Anonymous_Authoritative legt fest, ob nicht autorisierte Benutzernamen und Passwörter mit anderen Authentifizierungsmechanismen weiterverarbeitet werden sollen.
Bei on herrscht Anonymität; entweder loggt sich der Benutzer fritz ein, oder der Zugriff wird verweigert. Wenn Sie stattdessen off verwenden, kommt die Funktionalität von mod_auth zum Einsatz, also die Authentifizierung mit Passwörtern und Gruppen. Erfolgt im folgenden Beispiel der Login nicht als Benutzer dieter, wird der Username an AuthUserFile weitergegeben und dort mit den Accounts verglichen. Existiert dort der Benutzer nicht, wird der entsprechende Zugriff verweigert.



Das könnte Sie auch interessieren