1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

.htaccess und Rechtevergabe

Dieses Thema im Forum "Allgemeines" wurde erstellt von Chet, 28. Dezember 2005.

  1. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo,

    ich hoffe meine Fragen sind nicht zu albern.
    Als ich im Adminbereich bei Optionen->Permalinks->Allgemeine Optionen den Radio-Button auf "numerisch" verschoben habe, wurde ich darauf hingewiesen, dass meine .htaccess nicht beschreibbar wäre und ich sie manuell ändern müßte.

    Problem: Ich habe gar keine .htaccess

    Ist da bei der Installation von WP2.0 was schiefgegangen, oder muß ich die .htaccess (und dann wahrscheinlich auch .htpasswd) grundsätzlich manuell anlegen?

    Viele Grüße
    Tom
     
  2. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Nein, da ist nichts schiefgegangen ;) Die .htaccess wird erst später erstellt.

    Entweder Du kopierst die generierten Regeln in eine Textdatei, die Du unter entsprechendem Namen auf den Server schiebst, oder stellst eine leere Datei als .htaccess ein. Auf jeden fall solltest Du per FTP-Programm den chmod der Datei auf 666 oder 766 setzen, damit diese von WP anschließend bei Änderungen neu geschrieben bzw. geändert werden kann.

    vG

    Arno
     
  3. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo Arno,

    vielen Dank für die schnelle Hilfe.

    Könntest du mir vielleicht noch sagen, an welcher Stelle ich gesammelt Informationen über sicherheitsrelevante Aspekte bei der Installation und Konfiguration von WP finde?

    Viele Grüße
    Tom
     
  4. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Hmmm.... ich weiß ja nicht genau was Du Wissen willst, aber tob Dich mal im Codex oder der deutschen Doku aus. Informationen über die Userlevel (z.B.) und wer mit welchem Level was darf, wirst Du da auf jeden Fall bekommen.

    vG

    Arno
     
  5. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Ok, vielen Dank.

    Viele Grüße
    Tom
     
  6. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo Arno,

    nachdem ich dem folgenden Hinweis im Codex gefolgt bin, wird mir der Zugriff auf den blog verweigert.

    "You must chmod the .htaccess file to 666 to edit it with the WordPress template editor. Do not leave your file's permissions set to 666 as it may be accessible by anyone. After applying the permalinks, change the permissions to something stronger, like 660, to protect it."

    Wenn ich .htaccess auf 664 setze gehts wieder aber mit 660 hab ich da keine Chance.

    Weißt du was da los ist?

    Viele Grüße
    Tom
     
  7. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    welche Fehlermeldung bekommst Du denn vom Apachen?

    vG

    Arno
     
  8. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo Arno,

    die folgende

    "Zugriff verweigert!
    Der Zugriff auf das angeforderte Objekt ist nicht möglich. Entweder kann es vom Server nicht gelesen werden oder es ist zugriffsgeschützt.

    Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

    Error 403"

    Kannst du damit etwas anfangen?

    Viele Grüße
    Tom
     
  9. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Mit den ChMod-Geschichten kenne ich mich sooo gut auch nicht aus, nur soviel:

    Die 3 Zahlen sind so aufgeteilt:

    1. Zahl: Eigentümerrechte
    2. Zahl: Gruppenrechte
    3. Zahl: öffentliche Rechte
    Das Zusammenspiel der Zahlen basiert auf diesem Schlüssel:
    • 4 = Lesen
    • 2 = Schreiben
    • 1 = Ausführen
    Je nachdem, welche Werte gesetzt sind, kommt halt 444, 422, 466 etc. pp zustande und das entsprechende darf der jeweilige dann auch machen.

    Jetzt scheint Dein Provider das ganze so eingestellt zu haben, das der Apache - um die .htaccess-Datei auswerten zu können (oder es ist eine Vorgabe des Apachen) -, der ja unter der Eigentümer-Berechtigung läuft auf jeden Fall den Wert 7 - also alles für ihn erlaubt - braucht.

    Setz mal das ChMod auf 766 (testweise auch mal auf 760) und probier's dann nochmal aus.

    vG

    Arno
     
  10. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo Arno,

    sorry, bin erst jetzt wieder online.

    Also im Codex steht doch 660, dh. User=rw Group=rw und Other=nix
    Wenn ich das versuche, erhalte ich den geschilderten Fehler.

    So ganz ist das nicht richtig. die .htaccess kann bei der Eigentümer-Berechtigung auch nur Lese und Schreibrechte haben. Funktionieren tut das ganze aber nur wenn Other auf mindestens lesen gestellt ist, also insgesamt die .htaccess auf zB 664 gesetzt wurde. Die Rechte auf 766 oder 760 zu setzen bringt die gleiche Fehlermeldung.

    Irgendeine Idee? Ach so, mein Provider ist hosteurope.

    Viele Grüße
    Tom
     
  11. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Moin Tom,
    Dann stells darauf ein und gut is doch... ;)

    vG

    Arno
     
  12. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Morgen Arno,

    ja, das werd ich dann wohl machen müssen.
    Allerdings ist meine .htaccess für alle lesbar. Ich habe aber keine Ahnung, ob das nicht eine potentielle Sicherheitslücke ist...
    Welcher Wert ist denn bei dir für die .htaccess eingestellt? Vielleicht ist ja nur der Codex fehlerhaft und da müsste statt 660 664 stehen?

    Viele Grüße
    Tom
     
  13. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    Hi Tom,

    664... Ob und welche Kombination die richtige ist? K.A. bin kein UnixGeak und schätze mal, dasß das vom Server abhängig sein könnte.

    vG

    Arno
     
  14. Chet

    Chet Well-Known Member

    Registriert seit:
    3. September 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Ok, ich schau mal, ob ich bzgl. der potentiellen Gefahr (wenn überhaupt) die von einer 664 .htaccess ausgeht, noch etwas in Erfahrung bringen kann. Ich kann ja dann bescheid sagen, falls es so ist.

    Viele Grüße
    Tom
     
  15. DogMan

    DogMan Well-Known Member

    Registriert seit:
    3. September 2004
    Beiträge:
    931
    Zustimmungen:
    0
    Moinmoin.

    Zwecks besserer Auffindbarkeit war ich so frei und habe
    dem Thread einen aussagekräftigeren Namen verpasst, als "Anfängerfrage".

    Gruß
    DogMan
     
    #15 DogMan, 29. Dezember 2005
    Zuletzt bearbeitet: 29. Dezember 2005
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden