Verzeichnis /stats

  • Joomla Version
    Joomla! 5.1.0
    PHP Version
    PHP 8.2.x
    Hoster
    sicor.de
    Link (URL) zur Seite mit dem Problem
    ohne_Worte

    Hallo,

    ich habe heute mal wieder einen Check mit der eingesetzten RSFirewall einer Kundenseite erstellt. Dabei kam eine Meldung, dass für bestimmte Files die Verzeichnisrechte nicht stimmen würden. Ich daraufhin versucht die Rechte zu per Firewall-Funktion zu korrigieren. Das hat nicht funktioniert. Dann habe ich mir das per Filezilla angesehen. Auch hier konnte ich die Dateirechte nicht ändern. Jetzt habe ich mir die zwei inne liegenden Dateien (.htaccess_stat und .htaccess ) angesehen. Jetzt frage ich mich woher dieses Verzeichnis und diese Dateien kommen könnten. Hier mal der Inhalt der .htaccess Datei. Die .htaccess_stat zeigt wohl nur das Passwort. Wenn jemand irgendwelche Infos dazu hätte wäre ich sehr dankbar.

    Beste Grüße

    Torte

    Apache Configuration
    AuthType Basic
    AuthName "Members Only"
    AuthUserFile /var/www/clients/xxx/webxxxx/web/stats/.htaccess_stat
    require valid-user
    DirectoryIndex index.html index.php
    Header set Content-Security-Policy "default-src * 'self' 'unsafe-inline' 'unsafe-eval' data:;"
    <Files "goaindex.html">
    AddDefaultCharset UTF-8
    </Files>
  • Offenbar spielt Dein Hoster die Webstatistiken innerhalb Deines Webroots in ein eigenes Verzeichnis. Das ist keine besonders sinnvolle und sichere Lösung, aber sei es drum.... Lass auf jeden Fall die Datei/Ordnerrechte unverändert. ich gehe mal davon aus, das darüber ein Schutz erzeugt wird, auch in Verbindung mit einer Authentifizierung via .htaccess.

  • Hallo Uwe,

    Danke für die Info. Werde mal den Provider kontaktieren um zu erfahren, was er damit bezweckt und warum er den Besitzer darüber nicht informiert. Zudem müsste ich den Entwickler der Firewall ansprechen, ob man das als Ausnahme hinzufügen sollte.
    Es gibt also was zu tun.


    Grüße Torte