WP 2.3 & Sicherheit / Datenschutz - Seite 4

mdi · 02.10.2007, 04:42

wenn ich folgendes mache:

1. wp-admin/includes/update.php:

löschen bzw. nicht auf den server legen

2. wp-admin/includes/admin.php:

löschen der zeile 15

PHP-Code:

  require_once(ABSPATH . 'wp-admin/includes/update.php');

3. wp-admin/admin-footer.php

änderung der zeilen 5-6, also aus

PHP-Code:

  $upgrade = apply_filters( 'update_footer', '' );
echo __('Thank you for creating with <a href="http://wordpress.org/">WordPress</a>').' | '.__('<a href="http://codex.wordpress.org/">Documentation</a>').' | '.__('<a href="http://wordpress.org/support/forum/4">Feedback</a>').' '.$upgrade;

den aufruf der update-funktion entfernen (naja, im prinzip könnte man sich die beiden links auch noch schenken):

PHP-Code:

  <p><a href="http://codex.wordpress.org/">Documentation</a> &middot; <a href="http://wordpress.org/support/forum/4">Feedback</a></p>

habe ich dann die in meinen augen komplett überflüssige update-funktion restlos aus meinem blog entfernt und kann weiterhin im falle eines vorhandenen updates direkt auf die devnews klicken, ohne evtl. vorher im footer darauf aufmerksam gemacht worden zu sein, dass ich jetzt am besten auf die devnews klicke, weil es ein update gibt, das in den devnews angekündigt und verlinkt ist? falls ja, würde mich das sehr freuen... ganz abgesehen von der erstaunlichen reduzierung der ladezeit, sowohl im rechner als auch davor...

ma-re · 02.10.2007, 23:12

Funktionen die Daten übermitteln sollten grundsätzlich deaktiviert sein. Dem Nutzer sollte die Entscheidung überlassen sein, solche Funktionen zuzulassen oder zu deaktivieren. Mir wäre es nicht recht, wenn meine URL übermittelt und evtl. gespeichert wird. An wen kann man sich wenden, wenn man keinen Eingriff in die Software nehmen will/kann aber den Umgang mit den eigenen personenbezogenen Daten prüfen/unterbinden will? Ich habe hierzu noch keine Hinweise gefunden.

jottlieb · 02.10.2007, 23:44

Zitat:

Zitat von ma-re

Funktionen die Daten übermitteln sollten grundsätzlich deaktiviert sein. Dem Nutzer sollte die Entscheidung überlassen sein, solche Funktionen zuzulassen oder zu deaktivieren. Mir wäre es nicht recht, wenn meine URL übermittelt und evtl. gespeichert wird. An wen kann man sich wenden, wenn man keinen Eingriff in die Software nehmen will/kann aber den Umgang mit den eigenen personenbezogenen Daten prüfen/unterbinden will? Ich habe hierzu noch keine Hinweise gefunden.

Deine URL wurde schon in früheren Versionen übermittelt einfach durch die Tatsache dass du den Tellerrand aufrufst, wodurch ja RSS-Feeds geladen werden.
Dito wenn du Pings aktiviert hast.

Putzlowitsch · 03.10.2007, 11:18

Naja, ganz so ist es auch wieder nicht.
Beim Tellerrand werden drei RSS-Feeds geladen. Einmal der von Technorati mit den eingehenden Links, da muß die URL natürlich übertragen werden, ich will ja schließlich wissen, wer auf mein Blog zeigt.

Die beiden anderen sind blog.wordpress-deutschland.org/feed/ und channel.wordpress-deutschland.org/rss-dashboard.php. Da wird die Blog-URL aber nicht übertragen, wozu auch, die ist für das Abrufen eines Feeds absolut nicht erforderlich.

Bei einigen, wenigen Plugins passiert das auch, wenn diese aktiv sind, richtig. Schlimm genug, das z.B. Akismet, außer Cookies, die kompletten Servervariablen überträgt, das ist sogar noch schlimmer, als nur die URL. Diese Daten sind einfach für die Erbringung des Dienstes nicht erforderlich.

Und es ist auch kein Argument etwas damit zu begründen oder zu erklären, daß andere etwas ebenso falsches auch machen.

Gruß
Ingo

jottlieb · 03.10.2007, 12:13

Zitat:

Zitat von Putzlowitsch

Die beiden anderen sind blog.wordpress-deutschland.org/feed/ und channel.wordpress-deutschland.org/rss-dashboard.php. Da wird die Blog-URL aber nicht übertragen, wozu auch, die ist für das Abrufen eines Feeds absolut nicht erforderlich.

Doch, als Referer bzw. Host. Oder?

Morty · 03.10.2007, 12:22

Akismet ist ne andere Geschichte und echt gefährlich. Wenn man baisc auth verwendet werden benutzername und passwort übertragen. Da hilft dann auch kein https mehr.....

Putzlowitsch · 03.10.2007, 12:22

Zitat:

Zitat von jottlieb

Doch, als Referer bzw. Host. Oder?

Jein

Nur das Abrufen des Feeds und die Darstellung im Tellerrand überträgt noch nichts.
Sobald ich natürlich im Tellerrand oder auch im Plugin-Menü auf einen der Links klicke, läuft natürlich alles ganz normal wie bei jeder Webseite. Da wird dann der Referer, sofern nicht geblockt, übertragen und im Serverlogfile des Zielservers gespeichert.

Gruß
Ingo

02.10.2007, 04:42	#31 (permalink)
mdi PostRank: 0 Registriert seit: 12.02.2007 Beiträge: 2	wenn ich folgendes mache: 1. wp-admin/includes/update.php: löschen bzw. nicht auf den server legen 2. wp-admin/includes/admin.php: löschen der zeile 15 PHP-Code: `require_once(ABSPATH . 'wp-admin/includes/update.php');` 3. wp-admin/admin-footer.php änderung der zeilen 5-6, also aus PHP-Code: `$upgrade = apply_filters( 'update_footer', '' ); echo __('Thank you for creating with <a href="http://wordpress.org/">WordPress</a>').' \| '.__('<a href="http://codex.wordpress.org/">Documentation</a>').' \| '.__('<a href="http://wordpress.org/support/forum/4">Feedback</a>').' '.$upgrade;` den aufruf der update-funktion entfernen (naja, im prinzip könnte man sich die beiden links auch noch schenken): PHP-Code: `<p><a href="http://codex.wordpress.org/">Documentation</a> · <a href="http://wordpress.org/support/forum/4">Feedback</a></p>` habe ich dann die in meinen augen komplett überflüssige update-funktion restlos aus meinem blog entfernt und kann weiterhin im falle eines vorhandenen updates direkt auf die devnews klicken, ohne evtl. vorher im footer darauf aufmerksam gemacht worden zu sein, dass ich jetzt am besten auf die devnews klicke, weil es ein update gibt, das in den devnews angekündigt und verlinkt ist? falls ja, würde mich das sehr freuen... ganz abgesehen von der erstaunlichen reduzierung der ladezeit, sowohl im rechner als auch davor...

02.10.2007, 23:12	#32 (permalink)
ma-re PostRank: 2 Registriert seit: 22.05.2005 Beiträge: 59	Datenschutz Funktionen die Daten übermitteln sollten grundsätzlich deaktiviert sein. Dem Nutzer sollte die Entscheidung überlassen sein, solche Funktionen zuzulassen oder zu deaktivieren. Mir wäre es nicht recht, wenn meine URL übermittelt und evtl. gespeichert wird. An wen kann man sich wenden, wenn man keinen Eingriff in die Software nehmen will/kann aber den Umgang mit den eigenen personenbezogenen Daten prüfen/unterbinden will? Ich habe hierzu noch keine Hinweise gefunden.

03.10.2007, 11:18	#34 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 2.050	Naja, ganz so ist es auch wieder nicht. Beim Tellerrand werden drei RSS-Feeds geladen. Einmal der von Technorati mit den eingehenden Links, da muß die URL natürlich übertragen werden, ich will ja schließlich wissen, wer auf mein Blog zeigt. Die beiden anderen sind blog.wordpress-deutschland.org/feed/ und channel.wordpress-deutschland.org/rss-dashboard.php. Da wird die Blog-URL aber nicht übertragen, wozu auch, die ist für das Abrufen eines Feeds absolut nicht erforderlich. Bei einigen, wenigen Plugins passiert das auch, wenn diese aktiv sind, richtig. Schlimm genug, das z.B. Akismet, außer Cookies, die kompletten Servervariablen überträgt, das ist sogar noch schlimmer, als nur die URL. Diese Daten sind einfach für die Erbringung des Dienstes nicht erforderlich. Und es ist auch kein Argument etwas damit zu begründen oder zu erklären, daß andere etwas ebenso falsches auch machen. Gruß Ingo __________________ putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

03.10.2007, 12:22	#36 (permalink)
Morty PostRank: 1 Registriert seit: 12.02.2007 Beiträge: 22	Akismet ist ne andere Geschichte und echt gefährlich. Wenn man baisc auth verwendet werden benutzername und passwort übertragen. Da hilft dann auch kein https mehr.....