1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitsproblem? Gesamte Mediathek mit Permalinks erreichbar

Dieses Thema im Forum "Konfiguration" wurde erstellt von wpjap, 2. August 2017.

  1. wpjap

    wpjap New Member

    Registriert seit:
    2. August 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo.
    Ich bin Newbie in WP und habe eben entdeckt, dass ich jedes Bild in meiner Mediathek mittels Permalink aufrufen kann, auch wenn dieses Bild nicht zur Veröffentlichung gedacht ist - zB. weil ich noch an einem Text mit dem Bild arbeite.
    Das gelingt mir allerdings auch, wenn ich nicht eingeloggt bin, folglich auch jedem Fremden. Wenn ich als Fremder einmal ein Bild derartig entdeckt habe, zB. weil ich die Permalink-Struktur (in meinem Fall: /%postname%) durchschaut habe, kann ich auch durch alle nicht veröffentlichten Bilder durchklicken: Vorheriges Bild / Nächstes Bild
    Ist das nicht eine gravierende Verletzung der Sicherheit? Wie lässt sich das umgehen, wenn man dennoch für den User saubere Permalinks (www.xyz.de/impressum statt www.xyz.de/?page_id=8) zur Verfügung stellen will?
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Standardmässig ist das bei WordPress so. Es gibt auch einige Plugins bzw. Programmieransätze, die das verhindern können, für einen Newbie kann das aber zum Einstieg schon ambitioniert sein.

    Das ist je nach Theme so implementiert oder auch nicht.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden