PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Loginversuche von www passwortschutz über .htaccess protokollieren??



boesi666
22.02.04, 17:02
hi,

ich habe einen ordner mittels .htaccess geschützt. es werden nur zugriffe nach erfolgreichem login (htpasswd etc) gestattet. gibt es ne option in der .htaccess um erfolgreiche logins in einem file zu speichern??

Blade
22.02.04, 17:20
Hi,

ich nehme mal an, du hast einen http-Server am Laufen. Welche Distri setzt du ein?
Ich habe SuSE 8.2 mit Apache am Laufen. Alle Zugriffe auf die Verzeichnisse, auch auf die passwortgeschützten Verzeichnisse, werden bei mir in der Log-Datei /var/log/httpd/access_log bzw. error_log gespeichert. Steht genau drin, wer sich mit Namen eingeloggt hat.

Grüße Blade ;)

boesi666
22.02.04, 20:30
hi,
danke für den tipp, scheint mich aber noch nicht wirklich weiterzubringen. Achso und wegen distri hab ich vergessen zu sagen.: suse 8.1.

Die beiden files hab ich zwar, aber erstens scheinen sie nicht zu loggen daß (und wer) sich von den mit htpasswd angelegten ) User sich eingeloggt hat. Weiterhin wird da noch viel mehr zeuchs geloggt, für was ich mich erst mal noch nicht interessiere.
Da es für die .htaccess eine vielzahl von Optionen gibt, hoffe ich nun, dass es auch eine gibt, mit welcher ich auschliesslich die erfolgreichen (und fehlgeschlagenen) log versuche protokollieren kann (zB. als txt htm etc. welche ich gleich wieser als auswerung ins Web Project einbinden kann. Gibts solch eine Option?? ... bzw alternative Möglichkeiten (die sich ohne Wahnsinnig grosse Konfigurationen umsetzen lassen)?

Blade
22.02.04, 21:06
Hi boesi666,

meines Erachtens nach muss Dein Log-Problem in der http-Config-Datei liegen und nicht in der ... ".htaccess". Leider habe ich die SuSE 8.1'er-Version nirgends wo am Laufen.

Das dich noch nicht interessierende "geloggte Zeuchs" ist aber meistens sehr interessant ... insbesondere bzgl. Hacker, Würmer und Co....

Grüße und viel Erfolg!
Blade :cool:

boesi666
24.02.04, 07:33
hi,

mit dem "geloggtem zeuch" hast du an und für sich schon recht!! ist teilweise schon sehr interessant.

Suche eban nur ne lösung, die die logins in den file schreibt. später will ich denn aus dem internet NUR die logins in der Datei sehen (online zugriffe Anmeldungen eben).

Wenns in der Apache konfig einzustellen ist, wie würde es bei deiner distribution eingestellt werden?? (distributionen sind in dieser hinsicht wohl fast identisch)