Inhalt
Zugriff auf Logfiles verhindern
Logfiles liegen sehr häufig im root-Verzeichnis der Domain, für einen leichten Zugriff durch den Admin, allerdings sind sie dann auch für Besucher leicht zu erreichen. Damit sie diesen einfachen Zugriff unterbinden, können sie eine Anmeldung beim Zugriff auf die Dateitypen mit den Endungen: txt, csv und sh erzwingen.
...
<FilesMatch "\.(txt|csv|sh)$">
AuthType Basic
AuthName "Access to NAME"
AuthUserFile >Pfad zur htpasswd<
Require user >admin<
</FilesMatch>
...Code
Versucht ein Besucher beispielsweise auf die Datei http://domain.tld/log.txt im Browser zuzugreifen, erscheint eine Anmeldeaufforderung, damit der User sich identifiziert.
htpasswd einrichten
Bei den meisten Host-Providern können Sie eine solche htpasswd leicht im eigenen Controllcenter einrichten. Die Datei wird dann vom Provider in einem für Sie nicht erreichbaren Ordner abgelegt, um sie vor fremden Zugriffen zu schützen.
FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post
0