CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

.htaccess URL Filtering und PHPMyVisites[gelöst]

https://forum.cmsmadesimple.org/viewtopic.php?t=33533

Page 1 of 1

.htaccess URL Filtering und PHPMyVisites[gelöst]

Posted: Tue May 05, 2009 7:02 pm
by Cherry
Hallo miteinander,

Ich habe meine cmsms Installation gemäß Anleitung abgesichert und dazu folgendes in der .htaccess im root sthen:

Code: Select all

# URL Filtering helps stop some hack attempts
#IF the URI contains a "http:"
RewriteCond %{QUERY_STRING} http\: [OR]

#OR if the URI contains a "["
RewriteCond %{QUERY_STRING} \[ [OR]

#OR if the URI contains a "]"
RewriteCond %{QUERY_STRING} \] [OR]

#OR if the URI contains a "<__script__>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

#OR if the script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

#OR if any script is trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]

#OR if the URI contains UNION
RewriteCond %{QUERY_STRING} UNION [OR]

#OR if the URI contains a double slash
RewriteCond %{QUERY_STRING} // [OR]

#blockiert libwww (Ausgangspunkt für diverse Hackversuche)
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]

#Blockiert Skripte, die versuchen, base64 encodierten Unsinn via URL zu versenden
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

#OR if the URI contains a *
RewriteCond %{QUERY_STRING} \*




#then deny the request (403)
RewriteRule ^.*$ - [F,L]

# End URL Filtering
Mein Problem ist allerdings, daß nun mein Statistiktool ( PHPMyvisites) nicht mehr geht. Es ist in einem Unterverzeichis des root untergebracht.
Ich vermute, daß ich dafür nur ne Direktive bräuchte, die das Tool explizit wieder zuläßt. Hab leider keine Idee wo und wie ich da was machen kann und wäre für Eure Hilfe dankbar.

Viele Grüße
Cherry

Re: .htaccess URL Filtering und PHPMyVisites

Posted: Wed May 06, 2009 3:07 pm
by Cherry
noch eben ein kleiner Nachtrag, damit's vielleicht klarer wird, worum es geht.

So sieht der phpmyVisites Aufruf in meinem Logfile aus

Code: Select all

 /phpmv2/phpmyvisites.php?url=//www.meine-domain.de/&pagename=&id=1&res=1152x864&col=32&h=19&m=19&s=1&flash=1&director=1&quicktime=1&realplayer=0&pdf=1&windowsmedia=1&java=1&cookie=1&ref=

Eigentlich müßte es doch möglich sein, den ganzen Bedingungen von oben, die erfüllt sein müssen um etwas zu blockieren
eine Bedingung hinzuzufügen, die eine Ausnahme definiert. Also derart : wenn etwas aus der langen Liste zutrifft, verbieten, außer wenn's phpMyVisites ist.

Geht sowas? Weiß jemand wie?
Eigentlich betrifft das ja wohl jeden Zähler/Statistiktool.... nützt also wohl kaum was, da zu wechseln.

MfG
Cherry

Re: .htaccess URL Filtering und PHPMyVisites

Posted: Wed May 06, 2009 5:11 pm
by Andiministrator
Du könntest in das Verzeichnis von phpMyVisits eine .htaccess legen mit dem Inhalt:

Code: Select all

RewriteEngine off
Der offizielle Nachfolger von phpMyVisits ist Piwik: http://piwik.org/

Re: .htaccess URL Filtering und PHPMyVisites

Posted: Thu May 07, 2009 5:23 am
by Cherry
Aaahhh super...das funktioniert.
Danke vielmals.

Ja, das mit Piwik hab ich gesehen. Aber erstens ist der noch Beta, zweitens gefällt der mir so gar nicht, so daß ich mich wohl eh nach nem anderen Statistiktool umsehen werde. Das oben genannte Problem haben die Tools aber denke ich mal alle und ich freue mich, jetzt zu wissen, wie's geht.

Viele Grüße Cherry
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited