Protecting Files/de

From TNG_Wiki
Jump to navigation Jump to search

Dateien nach der Installation löschen

Folgende Dateien sind aus Sicherheitsgründen nach der Installation zu löschen.

  • readme.html
  • ajx_tnginstall.php
  • appendix.html
  • whatsnew.txt
Hinweis zu "whatsnew.txt": Datei kann verwendet werden, um zusätzliche Inhalte in Whatsnew.php anzuzeigen. Löschen nur bei Nichtverwendung.

Diese Löschungen verhindern Schäden an der TNG-Installation im unwahrscheinlichen Fall, dass Unberechtigte Zugriff auf das Installationsverzeichnis erlangen.

Log-Dateien umbenennen

Standard-Log-Dateien

Für den unwahrscheinlichen Fall, dass Unbefugte Zugriff auf das TNG-Installationsverzeichnis erlangen, wird empfohlen die Standard-Log-Dateien umzubenennen:

  • genlog.txt
  • adminlog.txt

Die Inhalte beider Standard-Log-Dateien werden nur angemeldeten Besuchern (z. B. Admin, Editor) angezeigt:

  • genlog.txt - protokolliert Zugriffe angemeldeter Besucher und ggf. Zugriffe von (Spam-)Bots
wird dem Admin unter Info >> Protokoll der Zugriffe angezeigt
  • adminlog.txt - protokolliert die Admin-Aktionen
wird dem Admin unter "Protokoll der Änderungen" in der Admin-Kopfzeile angezeigt.
Standard-Log-Dateien umbenennen
  1. Öffnen Sie Admin >> Einstellungen >> Konfiguration >> Protokollierungs-Einstellungen.
  2. Ändern Sie die Dateinamen beider Protokolldateien.
  3. Legen Sie die Zeilenanzahl für die öffentliche Protokolldatei fest, die unter Info >> Protokoll der Zugriffe angezeigt wird.
MOD "Customized Logs"

TIPP: Installieren Sie MOD "Customized Logs" http://tng.lythgoes.net/wiki/index.php?title=Customized_Logs_Mod um als Admin zwei zusätzliche Logdateien zu erzeugen und unter Info >> Protokoll der Zugriffe angezeigt zu bekommen (diese Dateinamen sind nicht änderbar).

  • botgenlog.txt - protokolliert Bot-Zugriffe
  • userlog.txt - protokolliert Zugriffe nicht angemeldeter Besucher
Log-Dateien mit .htacces schützen

Fügen sie folgenden Text in .htaccess-Datei ein...
...um eine einzelne .txt-Datei zu schützen:

<Files adminlog.txt>
order allow,deny
deny from all
</Files>
<Files genlog.txt>
order allow,deny
deny from all
</Files>

ODER ...um beide .txt-Dateien zu schützen: (und damit die license.txt erreichbar bleibt...)

<Files adminlog.txt>
order allow,deny
deny from all
</Files>
<Files genlog.txt>
order allow,deny
deny from all
</Files>

TIPP: Schützen Sie die Dateien botgenlog.txt und userlog.txt auf die gleiche Weise, falls MOD "Customized Logs" installiert ist.

Weitere Infos zur .htaccess-Datei:
http://www.htpasswdgenerator.com/apache/htaccess.html#7

Verwandte Links

[.htaccess Schutz] auf der englischsprachigen Seite