1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Mit .htaccess Plugin Dateien schützen

Dieses Thema im Forum "Allgemeines" wurde erstellt von strub, 21. Januar 2017.

  1. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Hallo

    Bin gerade an einem Plugin am schreiben. Nun Frage ich mich ob denn eine .htaccess Datei ausreichend ist um Ordner zu schützen für die Breite Masse?

    Beispiel .htaccess:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Gibt es denn Server welche diese nicht unterstüzen? Denn eigentlich werden ja nur Bilder, CSS, Js Dateien und noch die Einstigsseite in den Public Ordner gelegt und der Rest kommt ins Root. Ist ja aber nicht mit WP möglich und die meisten Anwender würden es auch nicht tun falls es doch ginge.

    Und meine Dateien mit sowas zumüllen will ich eben nicht.
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #1 strub, 21. Januar 2017
    Zuletzt bearbeitet: 21. Januar 2017
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Normalerweise reicht das. Bedenke, ab Apache 2.4 hat sich die Konfiguration geändert. Da gibt es kein

    Deny from all

    mehr.
     
    #2 Hille, 21. Januar 2017
  3. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Hey Danke vielmals Hille. Von Servern habe ich eben nicht so eine tiefgründige Ahnung, das is mein Übel.

    Habe mal recherchiert und dabei diesen Beitrag gefunden:

    https://httpd.apache.org/docs/trunk/upgrading.html

    Somit wäre es in 2.4:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Jedoch steht auch das vermischen von beiden sei nicht empfehlenswert. Wird man den dies bemerken falls die .htaccess nicht mehr gültig ist?
     
    #3 strub, 21. Januar 2017
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    <files readme.txt>
    <IfModule mod_authz_core.c>
    Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
    </IfModule>
    </files>

    Deine PHP Scripte solltest du aber mit deiner Zeile "zu müllen"
     
    #4 r23, 21. Januar 2017
  5. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Hey Danke Dir r23 für den Code.

    Ne mache ich nicht, ich verwende viele "Services" von meinem Framework für das Plugin with z.B eine Autoloader, Request, Response, Template, ErrorHandling, Logger Service etc. ähnlich aufgebaut wie Symfony und Laravel nur sind diese ein bisschen mehr unabhängig voneinander und können besser einzeln benutzt werden. Und dann müsste ich eben speziel für das Plugin eine andere Version machen.

    Eigentlich wollte ich so wenig wie möglich von meinem Framework benutzen, aber WP hat mich fast dazu gezwungen.:)
     
    #5 strub, 21. Januar 2017
    Zuletzt bearbeitet: 21. Januar 2017
  6. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Bei einer richtigen Symfony Installation hat nur _eine_ Datei eine URL. Hierbei kannst du sicherlich darauf verzichten.

    Bei WordPress hat dein Plugin leider eine URL

    http://example.org/wp-content/plugin/dein_name/dein_script.php

    wenn du den aufruf von deinem Sriopt verhindern möchtest - musst du die URL filtern.

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    viel spass

    bye

    Ralf
     
    #6 r23, 21. Januar 2017
    Zuletzt bearbeitet: 21. Januar 2017
  7. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Ja das ist mir bewust dort schmeise ich auch den defined Code rein.

    Dann habe ich eben ein Ordnerstruktur wie folgt

    /Public -> für öffentliche Dateien wie CSS, Js, Bilder

    /Root -> für Klassen etc. welche ich eben mittels .htaccess Schütze


    Ja danke, bis jetzt muss ich zugeben, hatte ich den noch nicht so, ich dachte man kommt da schneller ans Ziel mit WP aber die lauter Funktionen und Hooks brauchen einfach viel Zeit, denn ich möchte eben schon ganz genau wissen was passiert wenn man eine Funktion aufruft und diese sind eben so verschleiert.
     
    #7 strub, 21. Januar 2017
    Zuletzt bearbeitet: 21. Januar 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden