1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress Unterordner schützen?

Dieses Thema im Forum "Konfiguration" wurde erstellt von DanielG, 17. September 2006.

  1. DanielG

    DanielG Member

    Registriert seit:
    20. August 2006
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo Leute,
    macht es Sinn die Unterordner zu schützen.
    Ist es z.B. Sinnvoll wp-content zu schützen, weil man im browser direkt darauf zu greifen kann und so PHP Teile von Wordpress aufgerufen werden können?

    z.B
    wp-content/plugins/exec-php/exec-php.php

    Allerdings weiss ich nicht, ob das jetzt wirklich gefährlich ist?
     
    #1 DanielG, 17. September 2006
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Nein.

    Nein, schließlich würden dann die Themes nicht mehr funktionieren.

    Nein, PHP wird direkt auf dem Webserver ausgeführt und geparst. Deshalb ist es auch keine Sicherheitslücke, dass man auf die wp-config.php zugreifen kann, in der ja das Datenbankpasswort drinsteht.
     
    #2 jottlieb, 17. September 2006
  3. DanielG

    DanielG Member

    Registriert seit:
    20. August 2006
    Beiträge:
    10
    Zustimmungen:
    0
    Mir ist klar das PHP Serverseitig läuft aber ich kann doch eine bliebige PHP Datei mit dem Webrowser aufrufen. Diese wird zwar nicht angezeigt aber ausgeführt!

    Der Server hat immer das Recht auf Dateien zu zugreifen.

    Aber Danke für deinen Post...
     
    #3 DanielG, 30. September 2006
  4. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Hallo Daniel,

    ich weiß, woran Du denkst, aber das ist von den WordPress-Entwicklern bedacht worden.

    Du kannst z.B. keine Plugins einfach so ausführen, da die Hooks erst vom Kern-System bereitgestellt werden. Ähnliches gilt für Templates, die alle auf speziellen Funktionen basieren. Bevor als irgend etwas passiert, würde ein Parserfehler zum Abbruch führen.

    Viele Dateien sind auch speziell gegen direkten Zugriff geschützt.

    Falls Du aber doch in der aktuellen WP-Version konkret ein derartiges Leck gefunden zu haben glaubst, solltest Du das natürlich an die WP-Entwickler melden.
     
    #4 mastermind, 30. September 2006
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden