Home [11]
Das LAN am Netz
- Webserver für Spezialisten -
 

Dieses Kapitel gliedert sich in kleine Unterbereiche, die ich hier jedoch schon mit Sprungmarken auflisten will:


.htaccess-Zugangskontrolle

Sicherlich will man einige Verzeichnisse vor dem unbefugten Betreten (und sei es auch nur zum Spaß) bewahren. Als Standard hat sich dafür die Einrichtung und Beachtung einer Datei mit dem Namen '.htaccess' etabliert.
Ist eine solche Datei vorhanden, wird sie vom Webserver gelesen und interpretiert. In ihr können sowohl Zugriffsbeschränkungen diverser Art eingetragen werden als auch die Anzeige von Standard-Error-Ausgaben (404, 500) gesteuert werden, so dass auch benutzerdefinierte Fehlermeldungen möglich sind.

Um ein Verzeichnis nur für bestimmte Benutzer zugänglich zu machen, muss eine Datei mit Benutzern und Passwörtern angelegt werden. Da jedoch die Anleitung dazu erstens schon geschrieben wurde, zweitens eine solche aber hier auch den Rahmen sprengen würde, hier nut weiterführende Links zum Thema:
Die Benutzung dieser Möglichkeit muss in SAMBAR noch über die Server-Configuration erlaubt werden.


CGI-Scripte lokal ausführen

CGI-Scripte sind ein angenehmes Mittel, um z.B. Feedback-Formulare zu ermöglichen. So gibt es beispielsweise diverse Formmailer, Counter oder Umfragen, die Benutzereingaben über ein Perl-Script verarbeiten und eine bestimmte Ausgabe ermöglichen.
SAMBAR bietet schon einige Beispiele; wenn man Perl kann und damit arbeiten will, sollte man allgemein einmal im www nach dem Begriff 'Perl' suchen, da ich Perl hier sicherlich nicht ausschweifend erklären kann (allein die RegularExpressions füllen Seiten).

Will man Perl-Scripte in SAMBAR nutzen, muss man die Ausführung dieser erstens ermöglichen, sich jedoch zweitens auch Gedanken über die Lage der Verzeichnisse machen. Im privaten LAN ist es sicherlich eher unproblematisch, alle Scripte im allgemeinen cgi-bin-Verzeichnis zu lassen, bei mehreren Benutzern in z.B. einer WG oder so könnte das jedoch schon ausarten.
Da die Einstellungen jedoch je nach Bedarf sehr individuell sein können (und diese Seiten ja auch für Spezialisten sein sollen), beschäftige ich mich nicht weiter mit den Einstellungen sondern weise lieber darauf hin, dass es möglich ist, CGIs auszuführen.


Verzeichnislisten anzeigen?

Die Anzeige von Verzeichnislisten kann Vor- und Nachteile bieten. Der Vorteil wäre z.B., dass auch Verzeichnisse ohne echte Startseite (siehe weiter unten) für den Benutzer zugänglich wären und dieser sodann einen Startpunkt suchen kann. Auch Download-Verzeichnisse wären so einfacher zu managen, da man keine eigene Verzeichnisliste erstellen muss.
Problematisch ist das Anzeigen der Listings allerdings dann, wenn z.B. in einem Verzeichnis nur Grafiken liegen, auf die von verschiedenen HTML-Seiten zugegriffen wird. Vielleicht will der Urheber der Grafiken ja nicht, dass sie einfach so als Liste angezeigt werden können - denn das wäre der Fall, wenn keine Startdatei in dem Verzeichnis liegt?

Drüber nachdenken und notfalls ausprobieren.


Sicherheit

Unter dem Begriff 'Sicherheit' kann sich viel verbergen, doch auch hier fasse ich mich wieder kurz. (hier habe ich mal Pause ind scheinbar noch nicht weiter gemacht...)


Defaults, Verzeichnisse, Startseiten und SSI

Es ist allgemein als Standard vereinbart, dass die Startseite in einem Verzeichnis 'index' heißt. Dabei kann die Endung normalerweise variieren, also sowohl '.htm', '.html', '.stm', '.shtml' usw. sein.
Diese Datei wird vom Webserver immer dann geliefert, wenn nur auf ein Verzeichnis zugegriffen wird. Wenn man also z.B. meine Seiten durch Eingabe von 'http://www.mdiedrich.de' aufruft, gelangt man eigentlich zu 'http://www.mdiedrich.de/index.htm'. Das ist insofern sinnvoll als dann nicht einfach eine wirre Verzeichnisliste (siehe oben) angezeigt wird, sondern sofort auch für den Benutzer verwertbare Informationen erscheinen.

Bei der Ordnung der Verzeichnisse behält der Administrator des Webservers freie Hand, allerdings hat sich z.B. das Verzeichnis 'cgi-bin' eingebürgert, in dem ausführbare CGI-Scripts liegen. Das Verzeichnis 'logs' beinhaltet im Normalfall die Logdateien des Webservers für die jeweilige Domain bzw. das jeweilige Verzeichnis (je nach Organisation). Bei den meisten Providern, die dieses Verzeichnis anbieten, ist eine grafische Ausgabe der Daten über das Web im Browser möglich, manche Provider bieten auch eigene Programme zur Auswertung der Logs an.

SSI heißt 'Server Side Include'. Mit diesem großen Bereich (der eher dem Thema 'Webdesign' untersteht) lassen sich z.B. immer wiederkehrende Layouts erleichtern, indem das Grundgerüst einer HTML-Datei durch den Server mit Informationen gefüllt wird. Allerdings darf man es nicht verwechseln mit z.B. CGI, php3 oder asp! Dass sich auch andere Anwendungen für SSI finden lassen und noch andere Möglichkeiten bestehen, möchte ich nicht abstreiten, aber auch hier wieder: Das führt hier zu weit und ich verweise wieder auf die Suchmaschine des Vertrauens.


Virtuelle Hosts

Virtuelle Hosts sind Rechner (Webserver), die z.B. mehrere Domains/Subdomains oder nur Hosts beinhalten. Man kennt ganz 'üblich' den Namen 'www.mdiedrich.de'. Doch was, wenn ich jetzt auch noch 'lan.mdiedrich.de' haben wollte? Kein Problem: Man trägt einen virtuellen Host auf derselben Maschine ein und ist (natürlich erst nachdem der Name auch über das DNS bekannt ist) dann auch unter diesem Namen erreichbar. Ein Virtueller Host im LAN kann aktuelle Informationen beinhalten, ein Beispiel:
http://www.intranet.loc -> Intranetseiten
http://www.mdiedrich.de -> Webseiten wie sie im Internet stehen
http://aktuell.intranet.loc -> Aktuelle Informationen im LAN

Voraussetzung für die Einrichtung der vHosts ist allerdings, dass man genau diese Adresse auch im Browser angeben kann (der Browser also genau die Adresse www.intranet.loc weitergeben bzw. anfragen kann), was bedingt, dass die oben genannten Hosts auch in der hosts-Datei angegeben sind.

Home [nach oben]

© Martin Diedrich, 1999-2001 | 26.05.2003 | nach oben |