Angetestet: BLUDIT – Flat File System

Photo by Hal Gatewood on Unsplash

BLUDIT ist ein kleines schlankes Flat File System, das sich mit Themes und Plugins erweitern lässt. Die Seiten lassen sich mit Markdown oder einem WYSIWYG-Editor erstellen. Außerdem werden Datenschutz und Sicherheit bei BLUDIT groß geschrieben. Das System kann gar eine Alternative zum etablierten WordPress darstellen.

.htaccess und Piwik

Sichert man seine WordPress-Installation mit .htaccess ab und verwendet zugleich Piwik als Analyse-Tool kann die Opt-out-Funktion im Browser blockiert werden.

Abhilfe schafft hier ein kleines php-Skript, dass direkt in das Root-Verzeichnis von Piwik zu kopieren ist.
Ich habe das Script „idxsec.php“ genannt:

# Modules that should be publicly accessible
$allowed_modules = array('CustomOptOut');

$requested_module = $_GET['module'];

if (in_array($requested_module, $allowed_modules)) {
    include __DIR__ . '/index.php';
} else {
    if (strpos(PHP_SAPI, 'fcgi') !== false) {
        header("Status: 403 Forbidden");
    } else {
        header("HTTP/1.0 403 Forbidden");
    }
    die('Error 403: Access not allowed');
}

Die Rechte auf „idxsec.php“ sind gleich der Rechte von index.php zu setzen. Im Normalfall ist das 644.


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Nachdem die Datei in das Verzeichnis von Piwik kopiert wurde, ist die .htaccess anzupassen.
Dort sollte der Eintrag ausreichen, um Opt-out trotz Webserverzugriffsschutz zu erlauben
Die .hataccess-Datei ist im Hauptverzeichnis des Webservers abzulegen.

<Files ~ "^\.(js|php)|^idxsec\.php">
    Allow from all
    Satisfy any
</Files>

Bei mir läuft Piwik als Subdomain, ist das bei euch nicht der Fall, sieht der Code ggf. so aus:

<Files ~ "^piwik\.(js|php)|^idxsec\.php">
    Allow from all
    Satisfy any
<?/Files>

Weiterführende Links