Univention Bugzilla – Bug 22513
Statistiken nicht geschützt
Last modified: 2011-12-13 15:49:38 CET
univention-maintenance erzeugt MRTG-Grafiken. Diese können ohne Authentifizierung abgerufen werden. Das sollte geändert werden. Die Grafiken werden auch in einem UMC Modul angezeigt. Bei der Umsetzung sollte das berücksichtigt werden.
Der Bereich "/var/www/statistik/" ist nun über eine .htaccess geschützt (Zugriff für Administrator), jedoch nicht die Dateien ucs*.png. Diese sind weiterhin ohne Authentifizierung erreichbar, da sie sonst auch in der UMC nicht mehr angezeigt werden können.
Der direkte Aufruf der (statistik) Seite ist Passwort geschützt und über den Administrator Konto aufrufbar. Die Bilder können direkt aufgerufen werden. Das UMC Statistics Modul kann normal mit dem Administrator Konto aufgerufen werden. Getestet mit Version: ucs_3.0-0-20111031154354-dvd-i386.iso verified.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"