1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitslücke für Wordpress 2.06 - SQL Injection

Dieses Thema im Forum "Allgemeines" wurde erstellt von Lim_Dul, 11. Januar 2007.

  1. edenhuizen

    edenhuizen Well-Known Member

    Registriert seit:
    3. November 2006
    Beiträge:
    150
    Zustimmungen:
    0
  2. Morris

    Morris Well-Known Member

    Registriert seit:
    27. Mai 2006
    Beiträge:
    1.560
    Zustimmungen:
    0
    Es gibt "viele" Wege auf die PHP-Einstellungen einzuwirken. Dies ist auch eine. :)
    Ich bevorzuge allerdings grundsätzlich die php.ini :)

    Grüße
    Mo
     
  3. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    So sieht's aus.
     
  4. Wapiti

    Wapiti Active Member

    Registriert seit:
    2. Februar 2006
    Beiträge:
    30
    Zustimmungen:
    0
    Dumme Frage: Wo finde ich denn die php.ini? Kann es sein, dass ich da selbst keinen Zugriff drauf habe und das über meinen Hoster regeln muss?
    Dann ändere ich nämlich erst mal die .htaccess
    Update auf 2.0.6 hab ich grad erst gemacht, wenn 2.0.7 so schnell kommt dann muss ich wenigstens nicht noch mal ein Backup machen ;)
    Trotzdem würde ich die register global gerne auf off setzen. Bei der HP meines Bruders die ich mit Joomla gemacht habe ging das, aber irgendwie bin ich zu blond die php.ini bei WP zu finden...

    Danke und Grüßle,
    Wapiti
     
  5. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    0
    Jepp. Kann nur der Hoster. Aber wiegesagt, bei vielen Hostern ist register_globals eh off. Ansonsten eben über die .htaccess gehen.
     
  6. Wapiti

    Wapiti Active Member

    Registriert seit:
    2. Februar 2006
    Beiträge:
    30
    Zustimmungen:
    0
    Danke, dann sorge ich mit der .htacces mal vor und frage bei meinem Hoster nach.
    Grüßle,
    Wapiti
     
  7. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.823
    Zustimmungen:
    1
    Das ist je nach Hoster auch wieder unterschiedlich. Bei all-inkl z.B. geht es mit dem Eintrag 'php_flag register_globals off' in der .htaccess, nicht aber bei einem 1und1-Webhostingpaket. Hier hab ich mir damit beholfen, die standardmäßig von PHP4 verarbeiteten *.php-Dateien nun durch PHP5 parsen zu lassen. Das geht mit folgendem Eintrag in der .htaccess: 'AddType x-mapp-php5 .php'. Für PHP5 ist register_globals mit Off eingestellt, bei PHP4 jedoch mit On.

    Gruß
    Ingo
     
  8. leviathan

    leviathan Gast

    Stimmt auch nur bedingt...ich kann bei meinem Webhost einige Parameter der php.ini im Confixx-Menü selbst konfigurieren z.B. registerglobals oder safemode. Wirkt sich allerdings nur bei php4 aus.
     
  9. punctilio

    punctilio Well-Known Member

    Registriert seit:
    23. Dezember 2006
    Beiträge:
    79
    Zustimmungen:
    0
    Ja DU kannst es vielleicht bei DEINEM machen. Aber die anderen, die meisten, können es nicht machen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden