Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Get help for TinyWebGallery, the best image gallery. The forum is also home for the Joomla JFUploader, TWG Flash Uploader and the Wordpress flash uploader.
It is currently 22. Nov 2024, 05:03

This forum is readonly now. Please use the new forum if you don't find the answer to your question here. The new forum is at https://www.tinywebgallery.com/blog/forum/


All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 7 posts ] 
Author Message
 Post subject: Anzeige der Besucher
PostPosted: 5. Jun 2012, 16:00 
Offline

Joined: 24. Mar 2012, 02:29
Posts: 46
Hallo,

ich habe heute gesehen, das ich recht hohe Besucher heute gehabt haben soll. Das würde ich gerne genauer sehen. Gibt es nur unten bei überfahren der Links die kleine Ansicht des Graphen oder gibt es mehr Informationen und auch das Bild in größer.

Mich würde insbesondere interessieren welche IP oder gar wenn möglich welcher User bzw. Passwort sich angemeldet haben.

Ist das überhaupt möglich?!?


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 5. Jun 2012, 18:20 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
ip usw. kannst du in den logs deines servers anschauen.
Wenn du logins hast dann gibt es die counter/_twg.log. Dort werden alle logins geloggt.

Gruß, Michael


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 6. Jun 2012, 09:00 
Offline

Joined: 24. Mar 2012, 02:29
Posts: 46
Öhhhhhhmmmmmm - hoppla!

Wenn ich Adresse/counter eingebe, dann bekomme ich Zugriff auf die Logs auch wenn ich nicht angemeldet bin?!? Also Public?!?

Und in den Logs stehen die genauen Ordner auf die Zugegriffen wurde mit den ersten Stellen von dem Passwort?!? Eigentlich eine gute Sache - aber doch nicht Public?!?

Sollten die nicht lieber hinter Adresse/admin/counter sein, damit diese mit dem logon geschützt sind?!?

So würde ein Angriffsversuch viel zu einfach sein (Ziele und ein Teil des Kennworts sind öffentlich zugänglich).

Oder sehe ich das falsch?!?

Danke für die Hilfe.


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 6. Jun 2012, 09:19 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
Hallo,

Das hat mit dem Ordner der Dateien nichts zu tun. Weil auch im admin Ordner wären die nicht von sich aus geschützt.

Wenn man die von mir bereitgestellte .htaccess Datei verwenden würde sind alle diese Dateien geschützt.
Steht in der FAQ 1 ganz oben, dass man das tun soll.

Gruß, Michael


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 6. Jun 2012, 09:37 
Offline

Joined: 24. Mar 2012, 02:29
Posts: 46
Da ja das Admininterface einen Passwortschutz hat, bin ich davon ausgegangen (und vielleicht auch andere) das das Sicher ist.

Ich werde einfach Admin und Counter komplett durch .htaccess und .htusers schützen.

Kann ich dann die Integrierte Anmeldung vom Admininterface ausschalten? Ich habe dann ja eine Authtifizierung.


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 6. Jun 2012, 10:11 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
Hallo,

die Administration ist natürlich sicher. Dort sind alle Dateien nur über die admin/index.php zugreifbar welche geschützt ist. Bzw. Ordner die geschützt werden müssen haben eine .htaccess.
Wenn du aber einfach einen Ordner dort erzeugst und irgendwelche Dateien hinlegst must du den Ordner natürlich selbst schützen.
Und für die TWG selbst nummst du einfach die .htaccess aus dem htaccess.zip. Ich kann die nur nicht per default dort hinlegen weil falls der Server irgendwas in einer .htaccess nicht kennt dieser einfach mit einem Felhler abbricht. Und im Hauptverzeichnis bedeutet das, das die Galerie gar nicht geht.

Steht auch im howto 1.

Gruß, Michael


Top
 Profile  
 
 Post subject: Re: Anzeige der Besucher
PostPosted: 6. Jun 2012, 11:09 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
Mir ist gerade noch was aufgefallen.
Die beiden Verzeichnisse (counter und xml) hätten eigentlich automatisch eine .htaccess bekommen sollen seit der 1.8.8.

Wie ich gerade gesehen hab hab ich vergessen die benötigten Dateien auch mit in den build zu packen.
Ab jetzt sollte im xml Ordner und im counter eine htaccess sein die die Dateien auf die nicht zugegriffen werden sollen schützt.

Gruß, Michael


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: Bing [Bot] and 13 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
cron
powered by phpbb | Datenschutz/ Privacy policy