Apache Logdateien zur Betrachtung anbieten

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von mattula, 5. Jan. 2012.

  1. mattula

    mattula Member

    Da der per Jailkit in der Chroot gefangene Shell User die Apache Log Dateien nicht betrachten kann (siehe auch hier:
    http://www.howtoforge.de/forum/inst...3-jailkit-ssh-user-sieht-web-logs-nicht-5285/) und ich den Zugriff auf die Logs per FTP Benutzer etwas umstaendlich finde, bzw. Webentwicklern gerne einen unkomplizierten Zugriff auf die Logs geben moechte, habe ich folgendes erfolgreich probiert:

    Dafuer loggt sich der Chrooted SSH Benutzer ein und erzeugt einen Symlink (das kann er, auch wenn er ihn nicht verfolgen darf):
    Code:
    ssh [EMAIL="USER@www.foo.bar"]USER@www.foo.bar[/EMAIL]
    :~$ cd /web 
    :~$ ln -s ../log .  
    
    Anschliessend laessen sich die Logs direkt im Browser anzeigen: http://www.foo.bar/log/access.log bzw http://www.foo.bar/log/error.log

    Der Aufruf von http://www.foo.bar/log/ funktioniert erstmal nicht, da Directory Listing per default disabled ist. Aber auch das kann umgangen werden, indem z.B. folgende Direktive per Web GUI unter den Optionen des betreffenden Webhosts eingetragen wird.

    Code:
    <Location log> 
    Options +Indexes 
    </Location> 
    
    Ein Passwortschutz waere an dieser Stelle natuerlich auch sinnvoll. Oder man erstellt einen Symlink, der nicht so leicht zu erraten ist wie /log


    Gruss,
    Matthias
     
  2. Till

    Till Administrator

    Du kannst den Symlink ja im stats Verzeichnis einhängen, dann ist es über das Statistikpasswort geschützt.
     

Diese Seite empfehlen