Bug entdeckt?

schneepflug · 18. Juli 2005

Hallo zusammen,

gerade experimentiere ich mit WP.
Dabei scheine ich zwei Bugs entdeckt zu haben:

Wenn man WP in einem anderen Verzeichnis installiert hat als die eigentliche Blog-URL, wird

die .htaccess-Datei nicht neu geschrieben, selbst wenn sie auf 666 gestellt ist,

ist die Passwortfunktion nicht möglich.

Lässt sich dieser Fehler beheben?
Wenn beides im selben Verzeichnis ist, läuft es tadellos.

Und noch eine Frage:
Ist es überhaupt sinnvoll, zwei unterschiedliche Verzeichnisse zu benutzen? Hintergrundidee war ursprünglich die Geheimhaltung der URL zu dem Programm, um Hacking vorzubeugen.

Späte Grüße an alle
schnellpflug

Monika · 18. Juli 2005

ein Programm in einem Unterverzeichnis verstecken zu wollen, ist für einen Hacker, der kilomerterweit sieht:

powered bei wordpress
absolut kein Hindernis.

jeder, der nur ein bisschensich auskennt, weiß, dass es
wp-content
wp-admon

etc gibt und dass es schier unmöglich ist, genau diese Ordner umzubenennen

(eines der größten Mankos dieses Programmes -in puncto Sicherheit )

Sicherheit für Ordner bietet eine gute .htaccess

und ein sicherer Server.

gute, saubere , sichere php Programmierung

unregelmäßig, regelmäßig die Passwörter ändern und diese mindestens 8 Zeichen lang, Groß und Kleinbuchstaben sowei mit Zahlen gemischt.

sowohl bei der Datenbank wie beim Adminzugriff.

backups mindestens 1x die Woche.

100% Sicherheit bei einem Server bedeutet:
es geht nichts raus

es kommt nichts rein.

vorallem bei uploadProgrammen sehr aufpassen.

die nicht funktionierende .htaccess ist kein Bug,
es macht Sinn, dass sie nur im selben Verzeichnis hilft,
denn ich habe zB mehrere Programme auf meinem webspace laufen und jedes nutzt eine andere .htaccess

lG
Monika

schneepflug · 18. Juli 2005

Hallo Monika,

herzlichen Dank für deine Antwort.
Deine Sicherheitshinweise werde ich beachten.

Zitat von Monika:

ein Programm in einem Unterverzeichnis verstecken zu wollen, ist für einen Hacker, der kilomerterweit sieht:

powered bei wordpress
absolut kein Hindernis.

jeder, der nur ein bisschensich auskennt, weiß, dass es
wp-content
wp-admon

etc gibt und dass es schier unmöglich ist, genau diese Ordner umzubenennen
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Da hast du recht. Ich dachte allerdings an eine Subdomain, die nirgends veröffentlicht wird, z. B. sighwlgi@domain.de
Aber das wäre vielleicht auch ein zu übertriebener Sicherheitsaspekt.

Danke
schneepflug

\0 · 19. Juli 2005

Zitat von schneepflug:

Da hast du recht. Ich dachte allerdings an eine Subdomain, die nirgends veröffentlicht wird, z. B. sighwlgi@domain.de
Aber das wäre vielleicht auch ein zu übertriebener Sicherheitsaspekt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

wenn du deinen blog aber nirgendwo veröffentlichst musst du dich auch darum kümmern nicht von google gefunden zu werden. Also Pingbacks deaktivieren.. keine seite auf dich zeigen lassen ....

ansonsten klingt das nach http://de.wikipedia.org/wiki/Security_by_Obscurity und solche verschleierungs methoden bringen kaum etwas, wie monika schon sagte.

schneepflug · 19. Juli 2005

Ok.

Danke auch dir.
WP ist jetzt ganz normal in einer Subdomain und wird unter dieser Adresse auch angezeigt.

Bis bald
schneepflug

WPDE.org

Bug entdeckt?

schneepflug Member

Monika Well-Known Member
Ehrenmitglied

schneepflug Member

\0 Well-Known Member

schneepflug Member

Nützliche Suchen

Bug entdeckt?

schneepflug Member

Monika Well-Known Member Ehrenmitglied

schneepflug Member

\0 Well-Known Member

schneepflug Member

Monika Well-Known Member
Ehrenmitglied