1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kein $-Zeichen im Passwort erlaubt?!?

Dieses Thema im Forum "Webhosting-Provider" wurde erstellt von HeadUp, 24. Januar 2020.

  1. HeadUp

    HeadUp New Member

    Registriert seit:
    24. Januar 2020
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo Community!

    Ich habe bei IONOS ein Webhosting-Paket und darauf meine WP-Installation laufen. Es gibt einmal den MangedMode, bei dem die Updates, usw. von IONOS übernommen werden, man ist jedoch sehr beschränkt, wenn man tiefergehende Code-Änderungen vornehmen will, weil ja einfach die neue Version drauf gespielt wird und die Änderungen so verloren gehen... Und dann eben den StandardMode, bei dem man völlig frei arbeiten kann. Ein Wechsel zurück ist jedoch unmöglich.

    Nun habe ich die Installation anfangs November von Managed in Standard umgestellt und einiges daran gearbeitet.

    Nun wollte ich Mitte Dezember daran weiter arbeiten. Die komplette Installation und alle Daten waren jedoch auch einmal wieder auf Anfangs-Stand zurückgesetzt und wieder der ManagedMode eingestellt. Die ganze Arbeit umsonst, da ich leider auf die Zuverlässigkeit vertraut habe und keine Sicherungen gemacht habe.

    Auf Anfrage bei IONOS wurde ich zuerst als Phantast dargestellt und musste hitzige Diskussionen führen, dass überhaupt ein Ticket aufgemacht wird.

    Es wurde dann ein BUG im Server-System vermutet, welcher innerhalb 3-4 Tagen behoben werden sollte.
    Am 7. Januar, also nach 3 Wochen kam eine eMail, der Fehler sei behoben.

    so, nun wieder gleiches Spiel von vorne....
    Also Fehler nicht behoben.

    nun wurde mir gesagt, es würde damit zusammen hängen, dass ich ein $-Zeichen im Passwort habe.
    Eigentlich hätte wohl eine Warnmeldung bei der Umstellung in den Standard-Mode kommen müssen, dass dies nicht erlaubt ist.

    Ich glaube jedoch, dass das nur eine faule Ausrede ist und die sich rausreden wollen. ausserdem frage ich mich, warum es dann 6 Wochen funktioniert hat?!?

    Was sagen die Fachleute dazu?
    Ich bin zwar selbst Informatiker, habe aber wenig mit Datenbanken und Programmieren am Hut, daher bin etwas überfragt, ob die Begründung stimmt, oder nicht.
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Falls ein Passwort z.B. irgendwo innerhalb von " Zeichen in PHP-Code hinterlegt wird, wird das ohne "Escaping" zu Problemen führen, da PHP dann versucht, einen Teil des Strings als Variable zu nutzen, mehr dazu hier.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Evtl. ist sowas in der Art der Hintergrund dieser Aussage des Hostings.
     
  3. HeadUp

    HeadUp New Member

    Registriert seit:
    24. Januar 2020
    Beiträge:
    4
    Zustimmungen:
    0
    Ja ok, danke.
    Nur kann das auch der Grund sein, dass alles 6 Wochen problemlos läuft und dann wieder zurückgesetzt wird auf ne interne Sicherung von IONOS?

    beim Erstellen der Installation musste ich einfach ein Admin-Passwort angeben. bei der Umstellung auf den StandardMode will er dann auch ein Passwort für die Datenbank. Da habe ich einfach das gleiche genommen und es wurde akzeptiert und hat ja auch so problemlos funktioniert.
    Ich selbst habe eigentlich nur eine Änderung in der Header.php vorgenommen, einen Shortcode für ein Plugin eingefügt, sonst nichts, auch keine PHP-Abfrage mit Passwort.

    mir geht es darum, dass IONOS das Problem von sich wegschiebt und es eben auf das $-Zeichen schiebt.

    ich kann mir auch nicht vorstellen, dass es Wochen lang funktioniert und dann auf einmal nicht mehr!
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Mehr dazu kann man "von aussen" kaum sagen.

    Möglicherweise läuft auch zu irgendwelchen Zeitpunkten für welchen Zweck auch immer ein unzulänglich programmiertes Shellscript beim Hosting, dem u.a. dieses Passwort als Variable übergeben wird und dann zerbricht durch fehlendes Escaping dort irgendwas (und triggert möglicherweise einen Rollback/Restore o.ä.). Das würde nebenbei bemerkt auch ein grosses Sicherheitsproblem beim Hosting bedeuten, Stichwort: inline command execution

    Mit WordPress hat das alles nichts zu tun.
     
    HeadUp gefällt das.
  5. HeadUp

    HeadUp New Member

    Registriert seit:
    24. Januar 2020
    Beiträge:
    4
    Zustimmungen:
    0
    Also sollte es eigentlich ohne Probleme möglich sein, ein $-Zeichen im Passwort zu verwenden? Oder es sollte wenigstens durch die Passwort-Richtlinien bei der Passworterstellung ausgeschlossen werden?

    IONOS will nicht für den entstandenen Schaden aufkommen. Es sind 300€ Lohnkosten entstanden, die wir als „Guthaben“ für die nächsten 2 Jahre Vertragslaufzeit haben wollen.
    Und sie sind lediglich dazu bereit, 66€ zu geben.

    vielen Dank für Antworten!
     
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Wie gesagt, "von aussen" kann man dazu nichts weiter sagen.

    Um Ansprüche gegenüber einem Hostinganbieter geltend zu machen, nutzt sicherlich eher ein Weg zu einem entspr. Anwalt mehr als Vermutungen in einem Forum einzuholen oder anzustellen.
     
  7. HeadUp

    HeadUp New Member

    Registriert seit:
    24. Januar 2020
    Beiträge:
    4
    Zustimmungen:
    0
    Ja klar. Darum ging es mir nicht. Ich wollte nur das technische Hintergrundwissen bekommen. Ob und wie weit deren Aussagen Halt haben. Und weil es mir unlogisch erscheint, dass es Wochen lief. Und was das das Passwort damit zu tun haben soll, dass nach so einer langen Zeit eine komplette Installation einfach so zurückgesetzt wird.

    Und Danke nochmals für die kompetente und rasche Erklärung!
     
  8. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Einen technischen Fehler nachzuweisen, halte ich für schwierig. Der "ManagedMode" von IONOS ist ein Marketing Ding.

    Tritt ein Fehler auf bei IONOS, wird niemals ein Techniker deine WordPress Seite anfassen, sondern einfach ein Backup zurückgespielt.

    Statt das Geld für ein Anwalt zu stecken, lieber ein Webhoster suchen die ein richtiges Managed WordPress anbieten.
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Ein Tipp am Rande zu "Managed Mode" oder sonstigen "Managed" Angeboten:

    Lass Dir am besten vom jeweiligen Anbieter schriftlich zusichern bzw. die entspr. Stellen in den AGBs zeigen, dass auch ggf. nötig werdende Codeanpassungen bei z.B. fehlerhaften oder nicht kompatiblen Updates von Plugins oder Themes oder beim Wechsel von PHP-Versionen inklusive sind und selbstständig ohne Extrakosten vorgenommen werden.

    Sonst musst Du Dich im Fall der Fälle doch wieder selbst kümmern.

    Normale automatisch Updates ohne weitere Eingriffe kann WordPress auch selbst alleine von Haus aus.
     
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Sorry, aber eine Eierlegende Wollmilchsau mit einem Pauschalpreis wird Dir kein seriöser Anbieter anbieten. Das was @b3317133 beschreibt ist Aufgabe eines Webmasters.

    Der Managed Hoster, würde - bei einem fehlerhaften Update - die Seite im Ursprung wiederherstellen und den Kunden darüber informieren und das weitere Vorgehen besprechen.
     
    SirEctor gefällt das.
  11. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Viele "Managed" Angebote versprechen Dinge wie "technische und serverseitige Verwaltung"," Pflege und Sicherheit", "Betrieb und Wartung", "Kostenloser Support "und ähnliches.

    Für einfache Endkunden klingt das so, als müssten sie sich um nichts mehr technisches kümmern.

    Meist stellen sich diese Punkte jedoch im Fall der Fälle dann in der Tat als reines "Marketing" Ding heraus, so wie es auch völlig richtig von @JABA-Hosting bezeichnet wurde.

    Daher sollte man sich explizit zusichern bzw. in den AGBs zeigen lassen, was im Detail unter "Verwaltung", "Pflege", "Betrieb", "Wartung" usw. verstanden wird, um ein böses Erwachen zu vermeiden.
     
  12. Levi005

    Levi005 Member

    Registriert seit:
    13. Oktober 2019
    Beiträge:
    12
    Zustimmungen:
    0
    Danke für die gute Erklärung ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden