Häufig wird bei neuen Magento Shops die Umgebung bereits aufgesetzt, so daß Shopbetreiber und Dienstleister eine gemeinsame Basis haben, an der gearbeitet und verbessert wird. Auch für eine Staging-Umgebung ist dies sinnvoll. Aber es soll natürlich nicht jeder auf den Shop zugreifen können, denn wer zeigt schon gern seine Baustelle der Öffentlichkeit?
Der beliebteste (und meist einfachste) Schutz ist im Apache mit einer htaccess Datei wie folgender. Das Beispiel stammt aus einer Plesk-Installation.
AuthType Basic
AuthName "Testshop"
AuthUserFile "/var/www/vhosts/system/DOMAIN.de/pd/d..httpdocs"
require valid-user
Leider hat der Magento-Bildupload damit ein Problem, er quittiert jeden Versuch mit der wenig hilfreichen Meldung „HTTP-Fehler beim Hochladen“ oder auf englisch „Upload HTTP Error“. Meist möchte der angehende Shopbetreiber jedoch bereits Bilder einfügen, oder man möchte Bilder zu Testprodukten hinzufügen. Eine entsprechende Ausnahme lässt sich ebenfalls in der htaccess-Datei (oder im vHost-Container, wie bei Plesk) unterbringen:
require valid-user
Satisfy Any
Allow from all
Damit wird zum einen der POST-Request (für den Upload) für authentifizierte Benutzer erlaubt, und zum anderen der Zugriff auf jegliche Bilddateien (PNG,JPG,GIF) erlaubt. Einziger Nachteil bei der Lösung ist, daß Bilddateien nun auch von unauthentifizierten Benutzern gelesen werden können. Aber immer noch besser als die Baustelle öffentlich im Netz zu haben.
Gefunden bei github: https://gist.github.com/jruzafa/4258483