Piwik: Login vor unbefugten Zugriffen schützen

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Hier mal ein Beispiel, wie man Piwik via einer vHost Datei von Apache2 vor unbefugten Zugriffen schützen kann. Damit sperrt man alle Dateien, außer die benötigte piwik.js und piwik.php, die für das Tracking benötigt wird!

<Directory /var/www/dasisteintest.maffert.net/>
 
AuthType Basic
AuthName "Login"
AuthUserFile /etc/apache2/.htpasswd
Require user Heins
 
<Files "*">
Require user Heins
</Files>
 
<Files ~ "^piwik\.(js|php)">
Allow from all
Satisfy any
</Files>
 
</Directory>
</VirtualHost>

„Heins“ sollte hier mit einem in der Datei (/etc/apache2/.htpasswd) gespeicherten Benutzer übereinstimmen 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.