www.user.tu-berlin.de
Die nachfolgenden Seiten sind nicht Teil des offiziellen Informationsangebotes
der TU Berlin und unterliegen in Bezug auf
Form und Inhalt ausschließlich der Verantwortlichkeit des jeweiligen Autors.
Wie kann ich meine Webseiten erreichen?
Wie kann ich Dateien online stellen?
Wann werden die Webseiten aktualisiert?
Wer darf Webseiten anbieten?
Können auch PHP- und Perl-Skripte oder Server-Side-Includes (SSI) benutzt werden?
Kann ich den Zugriff auf mein Verzeichnis reglementieren (.htaccess)?
Beispiel: .htaccess für einen passwortgeschützten Bereich
Beispiel: Benutzer in der Passwortdatei verwalten
Beispiel: .htaccess, Zugriff nur aus dem TU-Berlin-Netz erlauben
Wie lautet der absolute Pfad zu meinem public_html Ordner?
An wen kann ich mich wenden, falls Probleme auftreten oder ich Hilfe benötige?
Die Dateien innerhalb Ihres Ordners public_html sind über folgende URL erreichbar:
http://www.user.tu-berlin.de/Benutzername
also zum Beispiel: http://www.user.tu-berlin.de/test.benutzer/
Bitte schreiben Sie ihren Benutzernamen klein!
Sie müssen nur die gewünschten Dateien in den Ordner
public_html Ihres Heimatverzeichnisses kopieren. Dazu können Sie
sich einfach an einem unserer PC-Pools anmelden oder Sie greifen von einem
beliebigen Rechner mittels AFS auf ihr Heimatverzeichnis zu. Wie das
funktioniert, ist auf folgender Seite beschrieben:
http://www.tubit.tu-berlin.de/index.php?id=78894
Die privaten Benutzerwebseiten werden unverzüglich dargestellt. Änderungen sind sofort sichtbar.
Jedem Inhaber eines provisionierten tubit-Kontos ist es möglich eine eigene Webseite bereitzustellen. Dafür müssen die gewünschten Dateien nur in den Ordner public_html innerhalb ihres Heimatverzeichnisses kopiert werden.
Nein! Dies ist nicht möglich. Für die privaten Benutzerwebseiten
wird es diese Möglichkeit auch in Zukunft nicht geben, und es werden
keinerlei Ausnahmen gemacht.
Warum?
Diese Techniken ermöglichen es fremde Dateiinhalte in die eigenen
Webseiten einzubinden. Schlecht programmierte Skripte könnten
versehentlich oder sogar absichtlich sensible Daten preisgeben.
Ja, dies ist möglich! Sie können eine .htaccess Datei anlegen, es
werden jedoch nicht alle Optionen vom Server ausgewertet.
Folgende Direktiven-Typen sind möglich:
-
AuthConfig
Erlaubt die Verwendung von Autorisierungs-Anweisungen (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require usw.).
-
Limit
Erlaubt die Verwendung von Direktiven zur Steuerung des Zugriffs von Hosts (Allow, Deny und Order).
Hinweis: Wenn Sie eine Direktive verwenden, die nicht erlaubt ist, wird im Browser nur ein "Internal Server Error" angezeigt. Dies wird auch der Fall sein, wenn Sie die Hinweise zur Umstellung nicht beachten.
Beispiel .htaccess für einen passwortgeschützten Bereich
# Die Art der Authentisierung, entweder Basic, oder Digest
# Die Verwendung von Digest ist sicherer, da die Passwörter nicht im Klartext
# übertragen werden.
AuthType Digest
# Eine Beschreibung, die im Dialogfenster zur
# Benutzername- und Passworteingabe angezeigt wird.
AuthName "Mein passwortgeschuetzter Bereich"
# Geben Sie hier den absoluten Pfad zu der Datei an, die die Benutzer enthält.
# ACHTUNG: Sie muss unterhalb des public_html-Ordners liegen!
# HINWEIS: Dateien, deren Name mit einem Punkt beginnt, werden nicht vom
# Webserver ausgegeben.
AuthUserFile /afs/tu-berlin.de/home/[Erster Buchstabe ihres Benutzernamens]/[Ihr Benutzername]/public_html/[ggf. Unterordner].passwd
# ACHTUNG: Verwenden Sie stets nur eine der beiden require-Direktiven!
# => Erlaube allen Benutzern den Zugriff
require valid-user
# => Erlaube den Benutzern max und moritz den Zugriff
# Weitere Benutzer können durch Leerzeichen getrennt der Zeile angehangen werden.
# require user max moritz
Beachten Sie in diesem Zusammenhang bitte unsere Hinweise zur Umstellung
Benutzer in der Passwortdatei verwalten
Wenn Sie AuthTyp Basic in der .htaccess-Datei angegeben haben, können Sie die Benutzer mit dem Program htpasswd verwalten.
# Lege eine neue Passwortdatei mit dem Namen .passwd an und füge den Benutzer max hinzu.
# Das Passwort wird anschließend vom Program abgefragt.
$ htpasswd -c .passwd max
# Füge den Benutzer moritz zu der bestehenden Passwortdatei .passwd hinzu
$ htpasswd .passwd moritz
# Entferne den Benutzer max aus der Passwortdatei .passwd
$ htpasswd -D .passwd max
Wenn Sie AuthTyp Digest in der .htaccess-Datei angegeben haben, können Sie die Benutzer mit dem Program htdigest verwalten.
# Lege eine neue Passwortdatei mit dem Namen .passwd an und füge für den
# Realm "Mein passwortgeschuetzter Bereich" den Benutzer max hinzu.
# Der Realm entspricht der Angabe fuer AuthName in der .htpasswd
# Das Passwort wird anschließend vom Program abgefragt.
$ htdigest -c .passwd "Mein passwortgeschuetzter Bereich" max
# Füge den Benutzer moritz zu der bestehenden Passwortdatei .passwd hinzu
$ htdigest .passwd "Mein passwortgeschuetzter Bereich" moritz
# Das Entfernen von Benutzern aus der Datei muss manuell erfolgen
Beispiel .htaccess, Zugriff nur aus dem TU-Berlin-Netz erlauben
Order Deny,Allow
Deny From All
Allow From 130.149
Der absolute Pfad zu ihrem public_html Verzeichnis bildet sich wie folgt:
/afs/tu-berlin.de/home/[Erster Buchstabe ihres Benutzernamens]/[Ihr Benutzername]/public_html
Der Benutzer "tub-tester" findet seinen Ordner also unter:
/afs/tu-berlin.de/home/t/tub-tester/public_html .
Wenden Sie sich einfach an unsere Hotline unter (030) 314 - 28000 oder per E-Mail an tubit(at)tu-berlin.de .
Impressum