[ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben?

[ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben? - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: [ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben? (/thread-2180.html)

[ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben? - mik_schreiber - 01-18-2008 09:34 PM

Welche Möglichkeiten gibt es den Zugriff zu beschränken?
mit htaccess wäre eine Möglickeit aber das das script in cgi-schripts liegt, müsste man das script in ein Unterverzeichnis legen, Dort den Zugriff mit htaccess verbeten/erlauben. Wenn man das macht bedeutete es aber, dass man immer in der awstats config der jeweiligen Domain das auch ändern muss.
Gibt es eine andere Möglichket?

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - gOOvER - 01-18-2008 09:54 PM

Hättest Du die Suche benutzt, hättest Du bestimmt einen Lösungsansatz gefunden. Wink

http://www.isp-control.net/forum/hack-secure-awstats-support-for-debian-t-305.html

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - mik_schreiber - 01-18-2008 10:20 PM

gOOvER Wrote:Hättest Du die Suche benutzt, hättest Du bestimmt einen Lösungsansatz gefunden.
http://www.isp-control.net/forum/hack-secure-awstats-support-for-debian-t-305.html

Natürlich habe ich die Suche verwendet. Jedoch ist das eine Lösung die patched und nur als im IspCP Panel angemeldeter User die Seite zeigt.
Abgeshen davon steht dort

Quote:AWStats is now part of the latest build so avoid following this guide and try out the latest build instead.

Ich könnte auch für meine Idee einen Mini-Patch machen, aber möchte eigentlich nicht das IspCP verändern. Darum auch meine Frage ob jemand eine andere Lösung hat um direkt zuzugreifen also "domain.tdl/stats/" und dann per password verbieten/erlauben ohne gross zu patchen

Da gefällt mir der Ansatz schon besser:
http://www.isp-control.net/forum/awstats-password-protection-t-1562-2.html

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - BeNe - 01-18-2008 10:34 PM

Du kannst ja eine .htaccess erstellen und dann in der Apache Directive für AWStats darauf verweisen. Ist dann zwar für alle das gleiche PW. Es sei denn Du legst jeden User in der .htaccess

In Debian Etch wurde leider das dbauth modul deaktiviert. Damit könnten wir einfach gegen die ispCP DB abfragen. Aber das gibt es so nicht mehr.

Greez BeNe

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - mik_schreiber - 01-18-2008 11:05 PM

BeNe Wrote:Du kannst ja eine .htaccess erstellen

nur in welches Verzeichnis soll dann die .htaccess?

BeNe Wrote:In Debian Etch wurde leider das dbauth modul deaktiviert. Damit könnten wir einfach gegen die ispCP DB abfragen. Aber das gibt es so nicht mehr.

hatte ich gelesen .. das wäre der Ansatz der mir auch gefallen hätte

Gruss

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - Cube - 01-18-2008 11:37 PM

Die htaccess muss in das Verzeichnis in welchem das cgi-Skript liegt.

Man kann auch statisches AWStats nutzen, hat zwar auch seine Nachteile, doch beim Passwortschutz ist man flexibler.

Ansonsten bleibt abzuwarten bis der Passwortschutz in ispCP integriert wird.

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - BeNe - 01-18-2008 11:57 PM

Das hier geht mit dynamischen und statischen Daten und ist direkt über die Apache Direktive gesteuert.

/etc/apache2/sites-enabled/01_awstats.conf anpassen:

Code:

#

# AWStats Begin

#

Alias /awstatsicons "/usr/share/awstats/icon/"

NameVirtualHost 127.0.0.1:80

<VirtualHost 127.0.0.1:80>

    <IfModule mod_rewrite.c>

        RewriteEngine on

        RewriteRule ^/stats/(.+)/$ http://localhost/awstats/?config=$1 [P]

        RewriteRule ^/stats/(.+)/awstats.pl(.*)$ http://localhost/awstats/$2 [P]

    </IfModule>

    ScriptAlias /awstats "/usr/lib/cgi-bin/awstats.pl"

<Directory /usr/lib/cgi-bin>

        Options +ExecCGI

        DirectoryIndex awstats.pl

        Order allow,deny

        Allow from all

        AuthType Basic

        AuthName "AWStats"

        AuthUserFile /var/www/virtual/.htpasswd <- Könnte ein pfad sein...

        Require user User1 User 2 .... <- USER Eintragen

    </Directory>

</VirtualHost>

#

# AWStats End

#

Apache neustarten und gut ist Wink

Greez BeNe

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - mik_schreiber - 01-19-2008 12:10 AM

Cube Wrote:Die htaccess muss in das Verzeichnis in welchem das cgi-Skript liegt.

genau das ist doch das Problem dass dort auch andere scripts liegen - geht so nicht

aber
vielen Dank BeNe ... das ist die Lösung (wäre gut wenn das unter HOTOWS zu finden wäre

RE: Awstats - wie den Zugriff nur für best. Personen erlauben? - BeNe - 01-19-2008 12:27 AM

Quote:vielen Dank BeNe

Kein Problem Wink

Quote:das ist die Lösung (wäre gut wenn das unter HOTOWS zu finden wäre

Ja, könnte ich mal am Wochenende machen.

Greez BeNe

RE: [ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben? - Cube - 01-19-2008 01:39 AM

Quote:genau das ist doch das Problem dass dort auch andere scripts liegen - geht so nicht

Sorry, das habe ich nicht bedacht. Hat bei mir do funktioniert, weil bei mir dort keine anderen Skripts sind. Man sollte aber nicht von sich auf andere schließen. Wink