=Nutzen einer .htaccess-Datei=
 
=Nutzen einer .htaccess-Datei=
Eine .htaccess-Datei ist Datei, in der man beschreibt, welche IP-Adressen auf welche Seiten zugreifen dürfen und welche nicht. Diese Anweisung wird vom (Apache-)Web-Server des eigenen Webangebots ausgelesen und wirkt somit verbindlich und zuverlässig. Die Angabe einer .htaccess-Datei ist die übliche Methode für Webseitenbetreiber, die einen fremdgemanagten Webserver nutzen und keinen direkten Zugriff auf den Webserver haben. Mit Zugriff auf den Webserver selbst könnte man die im Folgenden beschriebenen Massnahmen auch in den Konfigurationsdateien des Webservers implementieren, was einen geringen Geschwindigkeitsvorteil brächte.
+
Eine .htaccess-Datei ist eine Datei, in der man beschreiben kann, welche IP-Adressen auf welche Seiten zugreifen dürfen und welche nicht. Diese Anweisung wird vom (Apache-)Web-Server des eigenen Webangebots ausgelesen und wirkt somit verbindlich und zuverlässig. Die Angabe einer .htaccess-Datei ist eine übliche Methode für Webseitenbetreiber, die einen fremdgemanagten Webserver nutzen und keinen direkten Zugriff auf den Webserver haben. Mit Zugriff auf den Webserver selbst könnte man die im Folgenden beschriebenen Massnahmen auch in den Konfigurationsdateien des Webservers implementieren, was eventuell einen geringen Geschwindigkeitsvorteil brächte.
    
Bekommt der Webserver eine Anfrage, überprüft er zunächst eventuelle Zugriffsverbote, die in der .htaccess-Datei definiert sind. Findet er darin ein Verbot, liefert er die angefragte Seite nicht aus, sondern liefert stattdessen den Code 403 ("Zugriff verweigert"). Die verbotene Seite hat keinen weiteren Zugriff auf die angefragte Seite, kann keine Inhalte auslesen und keine Sicherheitslücken austesten. In der Grundeinstellung wird die verweigerte Anfrage trotzdem in ggf. erstellten Logfiles vermerkt.
 
Bekommt der Webserver eine Anfrage, überprüft er zunächst eventuelle Zugriffsverbote, die in der .htaccess-Datei definiert sind. Findet er darin ein Verbot, liefert er die angefragte Seite nicht aus, sondern liefert stattdessen den Code 403 ("Zugriff verweigert"). Die verbotene Seite hat keinen weiteren Zugriff auf die angefragte Seite, kann keine Inhalte auslesen und keine Sicherheitslücken austesten. In der Grundeinstellung wird die verweigerte Anfrage trotzdem in ggf. erstellten Logfiles vermerkt.
 
=Einrichten einer .htaccess-Datei=
 
=Einrichten einer .htaccess-Datei=