Zugriff auf Logfiles verbieten

Inhalt

Zugriff auf Logfiles verhindern

Logfiles liegen sehr häufig im root-Verzeichnis der Domain, für einen leichten Zugriff durch den Admin, allerdings sind sie dann auch für Besucher leicht zu erreichen. Damit sie diesen einfachen Zugriff unterbinden, können sie eine Anmeldung beim Zugriff auf die Dateitypen mit den Endungen: txt, csv und sh erzwingen.

...
<FilesMatch "\.(txt|csv|sh)$">
    AuthType Basic
    AuthName "Access to NAME"
    AuthUserFile >Pfad zur htpasswd<
    Require user >admin<
</FilesMatch>
...

Code

Versucht ein Besucher beispielsweise auf die Datei http://domain.tld/log.txt im Browser zuzugreifen, erscheint eine Anmeldeaufforderung, damit der User sich identifiziert.

htpasswd einrichten

Bei den meisten Host-Providern können Sie eine solche htpasswd leicht im eigenen Controllcenter einrichten. Die Datei wird dann vom Provider in einem für Sie nicht erreichbaren Ordner abgelegt, um sie vor fremden Zugriffen zu schützen.

Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Sprachen bzw. Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 25 Jahren arbeite ich in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen.

FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post
Kontakt@Oliver-Lohse.de