Awstats na współdzielonym, kilka pytań.

[mynod3 0]

Hej, trzymam jedną stronę na współdzielonym (direct damin, hekko.pl) i uruchomiłem tam awstats. Nigdy z tego wcześniej nie korzystałem a od hostingu współdzielonego odwykłem i mam do was kilka pytań:

 

1. Czy to jest w ogóle bezpieczne używać w formie domena.pl/awstats i autoryzacja przez hasło? Gdzieś czytałem że awstats powoduje jakieś luki w bezpieczeństwie ale jak to jest to nie wiem. Czy da się to jakoś zabezpieczyć dodatkowo czy nie ma potrzeby?

 

2. Czy awstats dopisuje jakieś informacje do bazy danych czy plików? Niedługo planuje przenieść serwis na vps-a i tam będę już używał innych statystyk, nie chciałbym mieć jakiś śmieci...

 

3. Czy awstats można jakoś aktualizować na własną rękę na hostingu współdzielonym?

 

4. A może znacie jakieś lepsze i bezpieczniejsze alternatywy zarówno na shared jak i vpsa/dedyka?

 

Z góry dzięki za odp.

Edytowano Maj 27, 2013 przez mynod3 (zobacz historię edycji)

[Pan Kot 1535]

Oprócz samego policy awstats'a możesz to umieścić za tradycyjnym i bardzo fajnym BasicAuth. Przy odpowiednio skonfigurowanym serwerze www (i jakimś fail2banem) + odpowiednim hasłem i konfiguracją - szansa, że ktoś się dostanie jest dość mała, a nawet jeśli to miałby jeszcze samego awstats'a do pokonania.

 

Z mojej strony uważam, że jest to wystarczające, ew. można przenieść tą domenę zawsze na coś pośredniego, typu statystyki.domena.pl czy domena.pl/awstatystyki (specjalna zmiana nazwy). Wtedy to już nie ma opcji, żeby ktoś to ruszył, chyba że bardzo twardo tego szuka .

[mynod3 0]

Ale w tym przypadku to jest hosting wpółdzielony a nie vps/dedyk

[Pan Kot 1535]

No ale przecież hosting współdzielony obsługuje .htaccess, mylę się?

No i subdomeny raczej też .

 

Tyle, że fail2banem nie możesz się zająć, ale jeśli masz jakiś panel typu DA to możesz ew. firmy podpytać czy mają coś na basicautha.

Edytowano Maj 27, 2013 przez Archi (zobacz historię edycji)