Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Hallo,

ich habe heute gesehen, das ich recht hohe Besucher heute gehabt haben soll. Das würde ich gerne genauer sehen. Gibt es nur unten bei überfahren der Links die kleine Ansicht des Graphen oder gibt es mehr Informationen und auch das Bild in größer.

Mich würde insbesondere interessieren welche IP oder gar wenn möglich welcher User bzw. Passwort sich angemeldet haben.

Ist das überhaupt möglich?!?

ip usw. kannst du in den logs deines servers anschauen.
Wenn du logins hast dann gibt es die counter/_twg.log. Dort werden alle logins geloggt.

Gruß, Michael

Öhhhhhhmmmmmm - hoppla!

Wenn ich Adresse/counter eingebe, dann bekomme ich Zugriff auf die Logs auch wenn ich nicht angemeldet bin?!? Also Public?!?

Und in den Logs stehen die genauen Ordner auf die Zugegriffen wurde mit den ersten Stellen von dem Passwort?!? Eigentlich eine gute Sache - aber doch nicht Public?!?

Sollten die nicht lieber hinter Adresse/admin/counter sein, damit diese mit dem logon geschützt sind?!?

So würde ein Angriffsversuch viel zu einfach sein (Ziele und ein Teil des Kennworts sind öffentlich zugänglich).

Oder sehe ich das falsch?!?

Danke für die Hilfe.

Hallo,

Das hat mit dem Ordner der Dateien nichts zu tun. Weil auch im admin Ordner wären die nicht von sich aus geschützt.

Wenn man die von mir bereitgestellte .htaccess Datei verwenden würde sind alle diese Dateien geschützt.
Steht in der FAQ 1 ganz oben, dass man das tun soll.

Gruß, Michael

Da ja das Admininterface einen Passwortschutz hat, bin ich davon ausgegangen (und vielleicht auch andere) das das Sicher ist.

Ich werde einfach Admin und Counter komplett durch .htaccess und .htusers schützen.

Kann ich dann die Integrierte Anmeldung vom Admininterface ausschalten? Ich habe dann ja eine Authtifizierung.

Hallo,

die Administration ist natürlich sicher. Dort sind alle Dateien nur über die admin/index.php zugreifbar welche geschützt ist. Bzw. Ordner die geschützt werden müssen haben eine .htaccess.
Wenn du aber einfach einen Ordner dort erzeugst und irgendwelche Dateien hinlegst must du den Ordner natürlich selbst schützen.
Und für die TWG selbst nummst du einfach die .htaccess aus dem htaccess.zip. Ich kann die nur nicht per default dort hinlegen weil falls der Server irgendwas in einer .htaccess nicht kennt dieser einfach mit einem Felhler abbricht. Und im Hauptverzeichnis bedeutet das, das die Galerie gar nicht geht.

Steht auch im howto 1.

Gruß, Michael

Mir ist gerade noch was aufgefallen.
Die beiden Verzeichnisse (counter und xml) hätten eigentlich automatisch eine .htaccess bekommen sollen seit der 1.8.8.

Wie ich gerade gesehen hab hab ich vergessen die benötigten Dateien auch mit in den build zu packen.
Ab jetzt sollte im xml Ordner und im counter eine htaccess sein die die Dateien auf die nicht zugegriffen werden sollen schützt.

Gruß, Michael