Apache Friends Support Forum

[Don83]

Hallo,
ich hätte wohl mal wieder eine Anfängerfrage. Und zwar gehts grundsätzlich um https und ssl. Also ich habe gelesen, dass ssl davor schützen soll dass man Passwörter fished.
Ich habe jetzt ein webprojekt. Am Anfang wird über ein htaccess file ein Passwort abgefragt. Wenn dann die Seite aufgerufen wird muss man sich nochmals dann richtig einloggen(also noch ein Passwort) ... und genrel wäre ein sicheres Webprojekt schön.
So also, ich habe openSSL auf dem server vorinstalliert. Kann man grundsätzlich ein komplettes Projekt mit ssl / https schützen oder muss ich das jeweils in die htaccess usw. eintragen? Also ein "globaler" Schutz wäre mir natürlich am liebsten.

Und dann hätte ich noch genrel eine Frage zur Sicherheit. Ich habe momentan die Rechte für das Hauptdirectory meines webprojekts an root gegeben mit den werten 777, also alle Rechte. Ich will die Rechte allerdings so weit einschränken wie mögliche, was wäre denn da am sinnvollsten? Der Apache muss aber natürlich noch mit dem Projekt etwas anfangen können.