ODRZUCONE Statystyki można oglądać bez logowania się

http://sklep1744170.home.pl/stats4510294e79986ef456da96546c81c1fb/logs/web.log.20170625.txt

tajny link to nie jest zabezpieczenie.
Mając takiego URLa mogę przeglądać wszystkie statystyki, które dostępne są na danym serwerze.

Tłumaczenie, że user może zrobić to samemu jest raczej mało skuteczne. Miała być nowa jakość a widzę ten sam bug

Ten bug był też chyba w starym starym home - tylko link był krótszy

Co dziwne, jeśli wpiszę błędny adres, to nie przenosi mnie na stronę statystyk tylko ładuje stronę główną serwera (np. sklep).

 

Dziękuję za wiadomość. Wskazane przez Ciebie informacje zostały przekazane do naszego zespołu (numer sprawy: QABETA-496). Wrócę tutaj do tematu na forum, gdy będę posiadał więcej konkretnych informacji.

 

Będziemy sugerować blokowanie statystyk za pomocą .htaccessa (analogicznie jak miało to miejsce na starej platformie). Poniżej przesyłam przykład kodu, który sugerowaliśmy stosować przy poprzedniej platformie:

Kod:

:Location /stats1234567890/*
Access allow all valid-user
:Location

 

znam to rozwiązanie ze starych statystyk.
W sumie, plik ten może być generowany z automatu. Domyślny login i hasło to takie jak do panelu.