Bereits das eine oder andere Mal habe ich in Artikeln auf redirect301.de auf eine phpinfo-Datei hingewiesen. Da vielleicht nicht jeder sofort damit etwas anfangen kann oder eine auf den Webserver geladene info.php dort für alle Zeit ungeschützt liegen lässt, möchte kurz die…
Weiterlesen
In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur serverseitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…
Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheitsrelevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…
So oder so ähnlich könnte eine Ausschrift während der Ausführung des Shell-Scripts zur Archivierung der Piwik-Reports aussehen. Dass „irgendein Speicher“ erschöpft ist, kann man der Meldung sicherlich problemlos entnehmen. Und auch, dass augenscheinlich nur ein paar Byte fehlen, um das PHP-Script erfolgreich…
In der derzeitigen Version 1.2 von Piwik ist noch kein automatisches Bereinigen der durchaus richtig groß werdenden Datenbanktabellen log_link_visit_action und log_visit integriert. Laut Entwickler-Bereich ist dies aber in Planung. Je nach Besucherzustrom auf den zu trackenden Webseiten können diese – wie in…
Ich bin beim Schreiben meines Artikels zum Thema Datenschutz und Piwik über Probleme mancher User beim automatischen Update von Piwik gestolpert. Da es auch mir vor einiger Zeit so erging, wollte ich euch meine Erfahrungen und einen Lösungsansatz nicht vorenthalten. Augenscheinlich haben…
Was jagt nicht das Thema Datenschutz und Webanalyse seit 2010 durch die Blogs und die Medien. Da gibt es Begriffe wie der Düsseldorfer Kreis und Landesdatenschutzbeauftragte, die beide auch Unwort des Jahres hätten werden können. Google Analytics wird zur schrecklichsten Plage im…
htpasswd – So lässt sich per htaccess-Datei ein Verzeichnisschutz einrichten und mit Loginname und Passwort absichern? Eine htaccess-Datei in einem zu schützenden Verzeichnis, 4 Zeilen Konfigurations-Code sowie einen Loginnamen und Passwort genügen, um einen Online-Bereich abzusichern. Die Erstellung des hierfür notwendigen Datei-Paares…