[ERLEDIGT] Awstats - wie den Zugriff nur für best. Personen erlauben?

[mik_schreiber]

Welche Möglichkeiten gibt es den Zugriff zu beschränken?
mit htaccess wäre eine Möglickeit aber das das script in cgi-schripts liegt, müsste man das script in ein Unterverzeichnis legen, Dort den Zugriff mit htaccess verbeten/erlauben. Wenn man das macht bedeutete es aber, dass man immer in der awstats config der jeweiligen Domain das auch ändern muss.
Gibt es eine andere Möglichket?

[gOOvER]

Hättest Du die Suche benutzt, hättest Du bestimmt einen Lösungsansatz gefunden.

http://www.isp-control.net/forum/hack-se...t-305.html

[mik_schreiber]

gOOvER Wrote:Hättest Du die Suche benutzt, hättest Du bestimmt einen Lösungsansatz gefunden.
http://www.isp-control.net/forum/hack-se...t-305.html

Natürlich habe ich die Suche verwendet. Jedoch ist das eine Lösung die patched und nur als im IspCP Panel angemeldeter User die Seite zeigt.
Abgeshen davon steht dort

Quote:AWStats is now part of the latest build so avoid following this guide and try out the latest build instead.

Ich könnte auch für meine Idee einen Mini-Patch machen, aber möchte eigentlich nicht das IspCP verändern. Darum auch meine Frage ob jemand eine andere Lösung hat um direkt zuzugreifen also "domain.tdl/stats/" und dann per password verbieten/erlauben ohne gross zu patchen

Da gefällt mir der Ansatz schon besser:
http://www.isp-control.net/forum/awstats...562-2.html

[BeNe]

Du kannst ja eine .htaccess erstellen und dann in der Apache Directive für AWStats darauf verweisen. Ist dann zwar für alle das gleiche PW. Es sei denn Du legst jeden User in der .htaccess

In Debian Etch wurde leider das dbauth modul deaktiviert. Damit könnten wir einfach gegen die ispCP DB abfragen. Aber das gibt es so nicht mehr.

Greez BeNe

[mik_schreiber]

BeNe Wrote:Du kannst ja eine .htaccess erstellen

nur in welches Verzeichnis soll dann die .htaccess?

BeNe Wrote:In Debian Etch wurde leider das dbauth modul deaktiviert. Damit könnten wir einfach gegen die ispCP DB abfragen. Aber das gibt es so nicht mehr.

hatte ich gelesen .. das wäre der Ansatz der mir auch gefallen hätte

Gruss

[Cube]

Die htaccess muss in das Verzeichnis in welchem das cgi-Skript liegt.

Man kann auch statisches AWStats nutzen, hat zwar auch seine Nachteile, doch beim Passwortschutz ist man flexibler.

Ansonsten bleibt abzuwarten bis der Passwortschutz in ispCP integriert wird.

[BeNe]

Das hier geht mit dynamischen und statischen Daten und ist direkt über die Apache Direktive gesteuert.

/etc/apache2/sites-enabled/01_awstats.conf anpassen:

Code:

#
# AWStats Begin
#

Alias /awstatsicons "/usr/share/awstats/icon/"


NameVirtualHost 127.0.0.1:80

<VirtualHost 127.0.0.1:80>

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteRule ^/stats/(.+)/$ http://localhost/awstats/?config=$1 [P]
        RewriteRule ^/stats/(.+)/awstats.pl(.*)$ http://localhost/awstats/$2 [P]
    </IfModule>

    ScriptAlias /awstats "/usr/lib/cgi-bin/awstats.pl"

<Directory /usr/lib/cgi-bin>
        Options +ExecCGI
        DirectoryIndex awstats.pl
        Order allow,deny
        Allow from all

        AuthType Basic
        AuthName "AWStats"
        AuthUserFile /var/www/virtual/.htpasswd <- Könnte ein pfad sein...
        Require user User1 User 2 .... <- USER Eintragen
    </Directory>

</VirtualHost>

#
# AWStats End
#

Apache neustarten und gut ist

Greez BeNe

[mik_schreiber]

Cube Wrote:Die htaccess muss in das Verzeichnis in welchem das cgi-Skript liegt.

genau das ist doch das Problem dass dort auch andere scripts liegen - geht so nicht

aber
vielen Dank BeNe ... das ist die Lösung (wäre gut wenn das unter HOTOWS zu finden wäre

[BeNe]

Quote:vielen Dank BeNe

Kein Problem

Quote:das ist die Lösung (wäre gut wenn das unter HOTOWS zu finden wäre

Ja, könnte ich mal am Wochenende machen.

Greez BeNe

[Cube]

Quote:genau das ist doch das Problem dass dort auch andere scripts liegen - geht so nicht

Sorry, das habe ich nicht bedacht. Hat bei mir do funktioniert, weil bei mir dort keine anderen Skripts sind. Man sollte aber nicht von sich auf andere schließen.