Trhliny statistik Webalizer na IC.cz

Už to bude víc než rok, co používám služeb freehostingu ic.cz, teprve nedávno jsem si ale uvědomil nebezpečnost statistik WebAlizer, které ICčko "nutí" všem hostovaným webům.

Statistiky si můžete přečíst ve složce /stats/ tedy například http://mujweb.ic.cz/stats/ (tam toho zrovna moc neni). Nejzajímavější částí je jistě access log, ve kterém si můžete přečíst IP adresy, data, HTTP požadavky (i s parametry GET) a identifikaci klienta (prohlížeč, indexovací bot, RSS čtečka). Ve složce webalizer jsou statistiky za poslední rok podle měsíců, nejzajímavější jsou tam asi nejčastější IP adresy.

Tyto statistiky lze využít např. k monitorování návštěvnosti webu, ale také k nalezení případné skryté admin sekce, nebo se lze díky ukládání parametrů GET dostat k dalším zajímavým informacím, hodit se můžou i IP adresy.

Nejhorší na tom všem je, že složka stats i s veškerým obsahem nelze na webech hostovaných ICčkem smazat (vlastní je root) a nelze je ani zaheslovat pomocí .htaccessu, protože ho IC nepodporuje