Teaser Zugriff auf Logfiles verbieten

Zugriff auf Logfiles verbieten

So verbieten Sie den Zugriff auf das Logfile ihrer Webseite in der htaccess

home » htaccess » zugriff auf bestimmte dateien wie dem logfile mit der htaccess verbieten

Inhalt

Zugriff auf Logfiles verhindern

Logfiles liegen sehr häufig im root-Verzeichnis der Domain, für einen leichten Zugriff durch den Admin, allerdings sind sie dann auch für Besucher leicht zu erreichen. Damit sie diesen einfachen Zugriff unterbinden, können sie eine Anmeldung beim Zugriff auf die Dateitypen mit den Endungen: txt, csv und sh erzwingen.

...
<FilesMatch "\.(txt|csv|sh)$">
    AuthType Basic
    AuthName "Access to NAME"
    AuthUserFile >Pfad zur htpasswd<
    Require user >admin<
</FilesMatch>
...

Code

Versucht ein Besucher beispielsweise auf die Datei http://domain.tld/log.txt im Browser zuzugreifen, erscheint eine Anmeldeaufforderung, damit der User sich identifiziert.

htpasswd einrichten

Bei den meisten Host-Providern können Sie eine solche htpasswd leicht im eigenen Controllcenter einrichten. Die Datei wird dann vom Provider in einem für Sie nicht erreichbaren Ordner abgelegt, um sie vor fremden Zugriffen zu schützen.


FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post