it-swarm.com.de

Dateien im Internet privat halten (.htaccess-Passwort oder Software / PHP / WordPress-Passwort)

Ich wurde vor einiger Zeit gebeten, einen Server so einzurichten, dass nur authentifizierte Benutzer auf Dateien zugreifen können. Es war wie ein Testserver, auf dem Clients WIP-Sites anzeigen konnten. In jüngerer Zeit möchte ich für einige meiner Dateien etwas Ähnliches tun. Tho sie sind nicht sehr vertraulich, ich wünsche, dass ich der einzige bin, der es ansieht.

Ich dachte, dasselbe zu tun,

  1. Erstellen Sie eine robots.txt

    User-agent: *
    Disallow: /
    
  2. Richten Sie einen Passwortschutz ein, .htpasswd scheint eine sehr hässliche Methode zu sein. Es fordert mich auf, auch wenn ich mich bei FTP anmelde. Ich frage mich, ob eine Softwaremethode wie kennwortgeschützte Posts in Wordpress das Ausschließen der Öffentlichkeit und das Ausblenden von Inhalten aus Suchmaschinen bewirken kann. Oder ein selbst erstelltes PHP Skript erledigt den Trick?

2
Jiew Meng

Die robots.txt-Methode bietet Ihnen keine wirkliche Sicherheit, da nicht nur Bots sie nicht beachten müssen, sondern es dennoch möglich ist, dass der Inhalt trotzdem indexiert wird, was erwiesenermaßen passiert. Wenn jemand weiß, wo sich der Inhalt befindet, kann robots.txt niemanden davon abhalten, auf diesen Inhalt zuzugreifen.

Bei der Standardauthentifizierung (.htpasswd) werden Bots und alle, die Sie nicht möchten, ein- und ausgeblendet. Es ist jedoch umständlich, und wenn Sie von einem öffentlichen Computer aus auf den Inhalt zugreifen, sollten Sie den Browser schließen, da sonst jeder auf ihn zugreifen kann, ohne sich erneut anzumelden.

Für kennwortgeschützte Posts wie in Wordpress müssen Sie ein eigenes Anmelde- und Authentifizierungssystem erstellen. Das ist sehr flexibel, erfordert aber offensichtlich mehr Arbeit für die Einrichtung.

Die Standardauthentifizierung erledigt genau das, was Sie benötigen, und zwar schnell. Wenn Sie die einzige Person sind, die versucht, auf die Dateien zuzugreifen, ist dies wahrscheinlich der beste Weg. Aber wenn Sie jemals vorhaben zu erweitern, wer auf diesen Inhalt zugreifen kann, möchten Sie ein grundlegendes Anmeldesystem für sich selbst erstellen und es gibt viele Tutorials dafür verfügbar (zumindest in PHP). Verwenden Sie auf jeden Fall die robots.txt-Datei, und ich würde auch eine .htaccess-Datei platzieren, die das x-robots-Tag verwendet, um auch Bots zu blockieren, da dies effektiver ist:

Header set X-Robots-Tag: noindex
1
John Conde

Werfen Sie einen Blick auf mod_access - aus Ihrer Beschreibung dessen, was Sie benötigen, sollte eine IP-Whitelist ausreichen.

1
danlefree