Kleines Problem mit Awstats

A

anx!ety

New Member
Hallo,

Habe ein kleines Problem mit Awstats und der Konfigurationsoption "Skip Files".

Ich möchte die Verzeichnisse /cgi-bin/ und /phpmyadmin/ von der Statistik sperren, also habe ich folgendes in der Konfigurationsdatei eingetragen:


SkipFiles="/phpmyadmin/ /cgi-bin/"


Diese Directorys werden jedoch trotzdem noch angezeigt:

/cgi-bin/awstats.pl

/phpmyadmin/css/phpmyadmin.css.php

/phpmyadmin/index.php


Könnt ihr mir sagen, wie ich diese Directorys von der Statistik ausschließen kann?


Mit freundlichen Grüßen,

anx!ety
 
Probiere doch mal:
Code: 
SkipFiles="REGEX[^\/cgi-bin] REGEX[^\/phpmyadmin]"

Noch zu beachten:
Change : Effective for new updates only
 
Last edited by a moderator:
Sorry wegen Doppelpost, habe jedoch noch eine Frage zum Thema die hier gut reinpasst:

Ich will den Zugriff auf awstats beschränken, dass nur jene sich einloggen können, die es auch dürfen. Hier die zu schützende Url:

http://www.meinedomain.com/cgi-bin/awstats.pl?config=meinedomain.com

Gibt es die Möglichkeit explizit nur diese URL vor Zugriffen zu schützen?
Sonst würde mir nur die Möglichkeit einfallen die Directory /cgi-bin/ allgemein zu schützen. Das wäre aber nicht so praktisch, da dann ja alle user ins Verzeichnis /cgi-bin/ gelangen würden und auch Zugriff auf beispielsweiße
http://www.meinedomain.com/cgi-bin/awstats.pl?config=geheimedomain.com
haben würden.
Wie kann ich das am geschicktesten lösen?

Habe schon etwas herumprobiert, jedoch ohne großen Erfolg!


httpd.conf:
Code: 
<Directory /usr/lib/cgi-bin>
Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

<Location /usr/lib/cgi-bin>
AuthType Basic
AuthBasicProvider file
AuthName "Awstats Eingang"
AuthUserFile /etc/apache2/misc/.htawusers
Require user aw-meinname
</Location>

Funktioniert jedoch nicht. Ich bekomme kein "Anmeldeinterface" zu sehen, was mache ich falsch?

Mit freundlichen Grüßen,

anx!ety
 
Bei mir muss man sich für jede Domain authentifizieren. Hat den Nachteil dass die Pflege der Zugangsdaten aufwendig sein kann.

In jede awstats.*.conf packst du den Paramter AllowAccessFromWebToFollowingAuthenticatedUsers. Dieser enthält eine durch Leerzeichen getrennte Liste der User mit erlaubtem Zugriff.

Anschliessend fügst du in Apache bei der Definition <Directory "/was/auch/immer/cgi-bin"> den folgenden Part ein:
Code: 
<Files "awstats.pl">
    AuthUserFile /etc/apache2/stats_htpasswd
    AuthName "Webserverstatistik"
    AuthType basic
    require valid-user
</Files>

Die /etc/apache2/stats_htpasswd ist dabei ein normales htpasswd File.

Das wars dann auch schon :-) (natürlich noch Apache reloaden falls du den Part oben nicht per .htaccess File machst sondern wie ich direkt in der Vhost Config).

Gruß,
Marco
 
Hallo,

Genauso fände ich es gut. Es funktioniert bei mir leider noch nicht.

Beim Aufruf von http://www.meinedomain.com/cgi-bin/awstats.pl?config=meinedomain.com
erscheint erst ein Eingabefeld für Username und Passwort.
Da gebe ich dann meine Zugangsdaten (die ich in der /etc/apache2/misc/.htusers gespeichert habe) ein.

Nun erscheint folgendes anstatt der Statistik:

Code: 
Warning: Syntax error line 1500 in file '/etc/awstats/awstats.meinedomain.com.conf'. Config line is ignored.

Wie geht´s nun weiter? FUnktioniert die Methode denn bei dir?
 
Code: 
AllowAccessFromWebToFollowingAuthenticatedUsers meinusername

So wie oben beschrieben, habe ich diese Zeile eingefügt.

Mit freundlichen Grüßen,

anx!ety
 
Änder das mal so ab, war vielleicht nicht ganz klar :)

Code: 
AllowAccessFromWebToFollowingAuthenticatedUsers="meinusername"
 
You must log in or register to reply here.
Back
Top