awstats und usage2 ohne Passwort

    Hallo,


    ich habe leider mit erschrecken festgestellt, dass all meine awstats und usage2 von all meinen Subdomains ohne Passwort zugänging sind.

    In der pdadmin.conf stehen protect_awstats und protect_usage seit der Installation auf 1.

    Es ist aber weder für bestehende Subdomains eine Kennwortabfrage aktiv noch wird bei neu erstellten Subdomains eine eingerichtet.

    Im Forum finde ich nur einen Beitrag von 2004 - laut diesem sollte eigentlich alles richtig sein.

    Ich hoffe jemand kann mir auf die Sprünge helfen und mir sagen, woran das liegen kann bzw. was ich machen kann.

    Mir wäre natürlich die std. Vorgehensweise von pd-admin am liebsten - eine manuelle Absicherung mittels .htaccess gefällt mir nicht so gut.

    Danke schon mal für eure Hilfe! Ach ja ich verwende die aktuellsten Versionen (SE 0.458 pd-admin v4.129)

    Hallo,


    der Bug wurde erstmalig am 30. Juni 2007 gemeldet; also bitte noch etwas gedulden :S


    Thema
    awstats und webalizer nicht geschützt
    - Welche Version von pd-admin wird eingesetzt? 3.40
    - Welche Version der Standard-Serverumgebung wird eingesetzt? 0.089

    wenn man eine Sub-Domain anlegt, werden die Ordner von awstats und webalizer nicht geschützt.
    Die Ordner werden nur geschützt, wenn eine neue Domain anlegt.

    Grüße
    Janine
    Janine
    Thema
    kein Passwortschutz bei awstats und webalizer
    Eintrag Bug-Forum: Dies ist eine vorgefertigte Schablone, die bei der Formulierung eines Bugreports unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

    - Welche Version von pd-admin wird eingesetzt? 4.03
    - Welche Version der Standard-Serverumgebung wird eingesetzt? 0.100
    - Wie sind die problematischen Dienste konfiguriert?
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

    wenn ein Kunde eine Subdomain anlegt, werden die Verzeichnisse awstats und…
    Revolution

    OS: Debian GNU/Linux 11 (bullseye)

    SE: 8 0.458

    pd-admin: v4.129 (64-bit)


    Code
    root@XXX:~# grep protect /opt/pdadmin/etc/pdadmin.conf
$protect_usage = 1; # ja
#$protect_usage = 0; # nein
$protect_awstats = 1; # ja
#$protect_awstats = 0; # nein


    Hallo,


    ich habe es eben nochmal getestet. Bei der Anlage einer Subdomain kann zwar ein PW hinterlegt werden, es hat jedoch keine Auswirkung; das Verzeichnis awstats und usage2/webalizer wird nicht angelegt und dort keine .htaccess+.htusers Datei abgelegt. Nach der nächsten Erstellung der Awstats- und Webalizerstatistiken kann auf das Verzeichnis dann ohne jeglichen Passwortschutz zugegriffen werden.

    Welche Verzeichnisse nicht geschützt sind, kann wie folgt abgefragt werden, vorausgesetzt, die Domains liegen unterhalb von /home/USER/

    Code
    find /home/ -mindepth 3 -maxdepth 3 -type d -regextype posix-egrep -regex ".*($(awk -F"'" '/^\$awstats_dir|^\$usage_dir/ {print $2}' /opt/pdadmin/etc/pdadmin.conf |tr '\n' '|')'').*" -print0 |xargs -0I% sh -c "test -s %/.htaccess && grep -qi '^require valid-user' %/.htaccess || echo %"
    Zitat von pumi

    hätte noch jemand eine Idee, wie ich das jetzt am besten umsetze in pdadmin Konform zu sein?

    du hast folgende Möglichkeiten:

    • gehe in der pd-admin Weboberfläche zu allen awstats und webalizer Verzeichnissen, die kein passwortschutz haben, und setze über den den Verzeichnisschutz
    • schreibe Dir ein Script, welches das automatisch macht, z.B. so, dass bei jeder Subdomain die gleiche .htusers Datei verwendet wird, wie von der Domain.


    Zitat von pumi

    Wird daran für die Zukunft etwas geändert?

    der Bug wurde vor fast 18 Jahren gemeldet; ich habe wenig Hoffnung, so wie bei den ganzen anderen offenen Bugs :rolleyes: