Material auf Webserver zum Download

1. Überblick

Viele Schulen und Privatleute haben Zugang zu einem gemieteten Webspace. Dort liegen zum Beispiel die Dateien, die über die Homepage der Schule veröffentlicht werden. Dort liegt auch der Programm-Code, der die Homepage betreibt. Das ist eigentlich ganz genau so wie auf dem Rechner zu Hause, mit Verzeichnissen und Dateien darin, nur dass man einen Teil der Verzeichniss für die Öffentlichkeit aufmacht, damit die sich im Webbrowser deren Inhalte anschauen kann. Man möchte aber selten, dass jemand die Verzeichnisse direkt sieht, nicht einmal die mit Inhalten, die ohnehin auf der Webseite stehen.

Notfalls kann man das aber machen. Man wird am besten ein Verzeichnis auf dem gemieteten Webspace zur direkten Einsichtnahme und Downloadmöglichkeit freigeben, und alle anderen unangetastet lassen. Auf dem heimischen Rechner sieht ein Verzeichnis vielleicht so aus:

Auf dem Webserver ebenso, nur dass man da nicht einfach hinkommt. Gibt man das Verzeichnis frei, kann jeder im Webbrowser zu dem Verzeichnis gehen und sieht dann statt der üblichen HTML-Webseite zum Beispiel das:

2. Warum das ganze?

Wenn man zum Beispiel Schülern eine ganze Menge Material zur Verfügung stellen will, aber keine Zeit hat, eine Webseite mit vielen Links zu erstellen, öffnet man ein Verzeichnis auf dem Server, und alle Ordner und Dateien darin sind sichtbar und können heruntergeladen werden.

3. Wie geht das? (Die eigentliche Anleitung.)

Die einfachste Möglichkeit: Man legt eine Textdatei mit einer bestimmten Zeile Text in ein beliebiges neues Verzeichnis (zum Beispiel: „!zuhause“) auf dem Webserver. Dann ist das Verzeichnis öffentlich zugänglich. Das sollte jemand von der Systembetreuungmachen oder oder sich mit so etwas auskennt. Dann kann man im Browser darauf zugreifen unter der Adresse: http://test-gymnasium.de/!zuhause.

Diese Methode funktioniert nur, wenn als Webserver-Software auf dem Webspace das Programm „Apache“ eingesetzt wird. Das ist aber extrem weit verbreitet und dürfte bei den meisten Anbietern, die Schulen benutzen, so sein.

Kurzfassung:

Man kopiert eine Textdatei, die den Namen „.htaccess“ tragen muss und nur aus der einen Zeile „Options +Indexes“ besteht, in das Verzeichnis. Die fertige Datei gibt es unten als Download.

Langfassung:

  1. Man kann leider unter Windows nicht unmittelbar eine Datei erzeugen, die mit einem „.“ beginnt, und je nach Systemeinstellung werden solche Dateien auch vor dem Benutzer verborgen, sind also unsichtbar.
  2. Also legt man eine Textdatei mit einem anderen Namen an, etwa „test.htaccess“, lädt sie in das Server-Verzeichnis, und benennt sie dort um.
  3. Das Hochladen auf den Server und das Umbennen geschieht zum Beispiel mit einem FTP-Programm. Die Homepagebetreuung kennt sich damit aus.
  4. Man kann so eine Textdatei zwar in Word oder einem anderen Textverarbeitungsprogramm erstellen, muss dazu beim Speichern aber ein ganz bestimmtes Format auswählen, das meist auf „.txt“ endet, und selbst da sollte man noch bestimmte Dinge beachten. Einfacher ist es, einen ganz schlichten Texteditor wie Notepad zu verwenden.

4. Was kann schiefgehen?

Wenn man die Datei .htaccess in einen Ordner kopiert, in dem Material ist, das nicht öffentlich sein soll, ist das sehr, sehr schlecht. Wenn man die Datei etwa auf die oberste zugängliche Ebene auf dem Server legt, sind alle Verzeichnisse plötzlich öffentlich einsehbar. Deshalb nur ein neues Verzeichnis, das speziell dafür angelegt wurde, so auszeichnen.

Wenn man beim Hochladen eine vorhandene .htaccess-Datei überschreibt, hat man wahrscheinlich etwas falsch gemacht! Denn in dem leeren Verzeichnis kann ja noch nichts sein. Wenn irgendwo eine .htaccess-Datei liegt, die den Zugang kontrolliert, wird es sicher einen Grund dafür geben!

Personenbezogene Daten dürfen nicht auf einem Server liegen, solange es keine datenschutzrechtliche Genehmigung beziehungsweise Einwilligung gibt. Auch urheberrechtliche Einschränkungen gilt es vor der Veröffentlichung zu beachten.

5. Alternativen und Ergänzungen

Man kann mit Apache Verzeichnisse auch durch Passwörter schützen, siehe .htpassword. Man kann in der .htaccess-Datei noch viele weitere Einstellungen vornehmen. Für Fehler immer eine Kopie des Originals behalten!

Etwas komfortaber wird die Webseite, wenn man keinen unmittelbaren Zugriff gewährt, sondern eine php-Datei in ein Verzeichnis gibt, die ihrerseits den Zugang zu den anderen Dateien gewährt Verzeichnis. Man lädt man statt der .htaccess-Datei die php-Datei mit dem Programm hoch. Ein (von mir ungetestetes!) Beispiel für solche eine Datei ist hier: https://github.com/marekrei/encode-explorer.

Man kann verschiedenen Teilnehmern und Teilnehmerinnen FTP-Zugänge geben, entweder für alles oder Unterverzeichnisse, damit die Material hochladen können.

Unverbindlich, ohne Gewähr und urheberrechtlich völlig frei gegeben für alle (CC0):
Thomas Rau lehrerzimmer@herr-rau.de

  • Als Bonus zum Download: die oben beschriebene .htaccess-Datei, allerdings in eine zip-Datei verpackt. (Warum wohl?)
  • Ähnliche Erklärung auf Youtube, englisch: https://www.youtube.com/watch?v=lfy6XJyuLOw
  • Zu Passwortschutz (.htpasswd) siehe unten in einem Kommentar
  • Wer mag, kann noch eine Datei robots.txt in das Verzeichnis werfen, das hält legitime Suchmaschinen wie Google oder Duckduckgo davon ab, in den jetzt öffentlich zugänglichen Verzeichnissen herumzuschnüffeln. Eine böse Suchmaschine, die sich nicht an die Regeln hält, wird sich allerdings nicht um die Datei kümmern.

3 Antworten auf „Material auf Webserver zum Download“

  1. Vielen herzlichen Dank für die Anregung!

    Leider scheitert es bei uns am Thema “urheberrechtlich geschützte Materialien”, die die Kollegen versenden…

  2. Mir wäre ziemlich viel egal, was Urheberrecht betrifft, aber grundsätzlich ist das ein Problem. Aber es gibt eine einfache Lösung:

    In das Verzeichnis parallel zur “.htaccess”-Datei eine Datei “.htpasswd” (sic) einstellen, die ebenfalls nur aus einer Zeile besteht. Auf dieser Seite hier kann man solche Dateien generieren:
    https://htpasswdgenerator.de/

    Dabei wird das Passwort verschlüsselt gespeichert, so dass es nichts hilft, den verschlüsselten Code einzugeben, man muss vielmehr das ursprüngliche Passwort (und eventuell Benutzernamen) nehmen.

    Das könnte man auch für verschiedene Verzeichnisse einzeln machen. Aber ein systemweites Passwort würde mir erst einmal reichen, was Urheberrechtsprobleme betrifft. Es ist halt ein Schritt Distanz mehr, weil es Passworteingabe vom Benutzer erfordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.