.htaccess URL Filtering und PHPMyVisites[gelöst]

[Cherry]

Hallo miteinander,

Ich habe meine cmsms Installation gemäß Anleitung abgesichert und dazu folgendes in der .htaccess im root sthen:

Code: Select all

# URL Filtering helps stop some hack attempts
#IF the URI contains a "http:"
RewriteCond %{QUERY_STRING} http\: [OR]

#OR if the URI contains a "["
RewriteCond %{QUERY_STRING} \[ [OR]

#OR if the URI contains a "]"
RewriteCond %{QUERY_STRING} \] [OR]

#OR if the URI contains a "<__script__>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

#OR if the script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

#OR if any script is trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]

#OR if the URI contains UNION
RewriteCond %{QUERY_STRING} UNION [OR]

#OR if the URI contains a double slash
RewriteCond %{QUERY_STRING} // [OR]

#blockiert libwww (Ausgangspunkt für diverse Hackversuche)
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]

#Blockiert Skripte, die versuchen, base64 encodierten Unsinn via URL zu versenden
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

#OR if the URI contains a *
RewriteCond %{QUERY_STRING} \*




#then deny the request (403)
RewriteRule ^.*$ - [F,L]

# End URL Filtering

Mein Problem ist allerdings, daß nun mein Statistiktool ( PHPMyvisites) nicht mehr geht. Es ist in einem Unterverzeichis des root untergebracht.
Ich vermute, daß ich dafür nur ne Direktive bräuchte, die das Tool explizit wieder zuläßt. Hab leider keine Idee wo und wie ich da was machen kann und wäre für Eure Hilfe dankbar.

Viele Grüße
Cherry

[Cherry]

noch eben ein kleiner Nachtrag, damit's vielleicht klarer wird, worum es geht.

So sieht der phpmyVisites Aufruf in meinem Logfile aus

Code: Select all

 /phpmv2/phpmyvisites.php?url=//www.meine-domain.de/&pagename=&id=1&res=1152x864&col=32&h=19&m=19&s=1&flash=1&director=1&quicktime=1&realplayer=0&pdf=1&windowsmedia=1&java=1&cookie=1&ref= 

Eigentlich müßte es doch möglich sein, den ganzen Bedingungen von oben, die erfüllt sein müssen um etwas zu blockieren
eine Bedingung hinzuzufügen, die eine Ausnahme definiert. Also derart : wenn etwas aus der langen Liste zutrifft, verbieten, außer wenn's phpMyVisites ist.

Geht sowas? Weiß jemand wie?
Eigentlich betrifft das ja wohl jeden Zähler/Statistiktool.... nützt also wohl kaum was, da zu wechseln.

MfG
Cherry

[Andiministrator]

Du könntest in das Verzeichnis von phpMyVisits eine .htaccess legen mit dem Inhalt:

Code: Select all

RewriteEngine off

Der offizielle Nachfolger von phpMyVisits ist Piwik: http://piwik.org/

[Cherry]

Aaahhh super...das funktioniert.
Danke vielmals.

Ja, das mit Piwik hab ich gesehen. Aber erstens ist der noch Beta, zweitens gefällt der mir so gar nicht, so daß ich mich wohl eh nach nem anderen Statistiktool umsehen werde. Das oben genannte Problem haben die Tools aber denke ich mal alle und ich freue mich, jetzt zu wissen, wie's geht.

Viele Grüße Cherry