nicht angemeldet
htaccess User un PW mit loggen
Hallo Leute,
also ich hab da folgende Frage und zwar schütze ich ein Verzeichniss mit einer htaccess und mich würd interessieren wenn jemand versucht daruf zu zugreifen und falschen user un pw eingibt. Wenn es falsch war wird der User ja auf die 403 oder 404 error Seite weitergeleitet, kann man dort irgendwie die eingegebenen Daten mit in die errorlog schreiben lassen?
Danke schon mal fürs Helfen.
Mfg Dog
-
Hello,
also ich hab da folgende Frage und zwar schütze ich ein Verzeichniss mit einer htaccess und mich würd interessieren wenn jemand versucht daruf zu zugreifen und falschen user un pw eingibt. Wenn es falsch war wird der User ja auf die 403 oder 404 error Seite weitergeleitet, kann man dort irgendwie die eingegebenen Daten mit in die errorlog schreiben lassen?
Du könntest versuchen, die gewünschten Angaben über das Dump-Modul zu bekommen
http://httpd.apache.org/docs/2.2/mod/mod_dumpio.html
Das wird vermutlich die einzige vorgesehene Möglichkeit sein, das Passwort zu loggen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Das wird vermutlich die einzige vorgesehene Möglichkeit sein, das Passwort zu loggen.
Ok werd mir den Weg dann mal zu gemüte führen... besten Dank.
-
Hello,
Das wird vermutlich die einzige vorgesehene Möglichkeit sein, das Passwort zu loggen.
Ok werd mir den Weg dann mal zu gemüte führen... besten Dank.
Für das "normale" Logformat kann man auch diverser Einstellungen vornehmen, aber nicht das Passwort
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat
Dazu muss mur das Modul "mod_logconfig" geladen sein, was aber meistens der Fall ist.
Eine Übersicht über die Möglichkeiten von Apache (worauf ich wegen "htaccess" geschlossen habe) findest Du unter
http://httpd.apache.org/docs/2.2/mod/directives.html#LLiebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
-