Protecting Files/de
Dateien nach der Installation löschen
Folgende Dateien sind aus Sicherheitsgründen nach der Installation zu löschen.
- readme.html
- ajx_tnginstall.php
- appendix.html
- whatsnew.txt
- Hinweis zu "whatsnew.txt": Datei kann verwendet werden, um zusätzliche Inhalte in Whatsnew.php anzuzeigen. Löschen nur bei Nichtverwendung.
Diese Löschungen verhindern Schäden an der TNG-Installation im unwahrscheinlichen Fall, dass Unberechtigte Zugriff auf das Installationsverzeichnis erlangen.
Log-Dateien umbenennen
Standard-Log-Dateien
Für den unwahrscheinlichen Fall, dass Unbefugte Zugriff auf das TNG-Installationsverzeichnis erlangen, wird empfohlen die Standard-Log-Dateien umzubenennen:
- genlog.txt
- adminlog.txt
Die Inhalte beider Standard-Log-Dateien werden nur angemeldeten Besuchern (z. B. Admin, Editor) angezeigt:
- genlog.txt - protokolliert Zugriffe angemeldeter Besucher und ggf. Zugriffe von (Spam-)Bots
- wird dem Admin unter Info >> Protokoll der Zugriffe angezeigt
- adminlog.txt - protokolliert die Admin-Aktionen
- wird dem Admin unter "Protokoll der Änderungen" in der Admin-Kopfzeile angezeigt.
Standard-Log-Dateien umbenennen
- Öffnen Sie Admin >> Einstellungen >> Konfiguration >> Protokollierungs-Einstellungen.
- Ändern Sie die Dateinamen beider Protokolldateien.
- Legen Sie die Zeilenanzahl für die öffentliche Protokolldatei fest, die unter Info >> Protokoll der Zugriffe angezeigt wird.
MOD "Customized Logs"
TIPP: Installieren Sie MOD "Customized Logs" http://tng.lythgoes.net/wiki/index.php?title=Customized_Logs_Mod um als Admin zwei zusätzliche Logdateien zu erzeugen und unter Info >> Protokoll der Zugriffe angezeigt zu bekommen (diese Dateinamen sind nicht änderbar).
- botgenlog.txt - protokolliert Bot-Zugriffe
- userlog.txt - protokolliert Zugriffe nicht angemeldeter Besucher
Log-Dateien mit .htacces schützen
Fügen sie folgenden Text in .htaccess-Datei ein...
...um eine einzelne .txt-Datei zu schützen:
<Files adminlog.txt> order allow,deny deny from all </Files> |
<Files genlog.txt> order allow,deny deny from all </Files> |
ODER ...um beide .txt-Dateien zu schützen: (und damit die license.txt erreichbar bleibt...) | |
<Files adminlog.txt> order allow,deny deny from all </Files> <Files genlog.txt> order allow,deny deny from all </Files> |
TIPP: Schützen Sie die Dateien botgenlog.txt und userlog.txt auf die gleiche Weise, falls MOD "Customized Logs" installiert ist.
Weitere Infos zur .htaccess-Datei:
http://www.htpasswdgenerator.com/apache/htaccess.html#7
Verwandte Links
[.htaccess Schutz] auf der englischsprachigen Seite