Bug entdeckt?

schneepflug · 18.07.2005, 00:28

Hallo zusammen,

gerade experimentiere ich mit WP.
Dabei scheine ich zwei Bugs entdeckt zu haben:

Wenn man WP in einem anderen Verzeichnis installiert hat als die eigentliche Blog-URL, wird

die .htaccess-Datei nicht neu geschrieben, selbst wenn sie auf 666 gestellt ist,
ist die Passwortfunktion nicht möglich.

Lässt sich dieser Fehler beheben?
Wenn beides im selben Verzeichnis ist, läuft es tadellos.

Und noch eine Frage:
Ist es überhaupt sinnvoll, zwei unterschiedliche Verzeichnisse zu benutzen? Hintergrundidee war ursprünglich die Geheimhaltung der URL zu dem Programm, um Hacking vorzubeugen.

Späte Grüße an alle
schnellpflug

Monika · 18.07.2005, 12:07

ein Programm in einem Unterverzeichnis verstecken zu wollen, ist für einen Hacker, der kilomerterweit sieht:

powered bei wordpress
absolut kein Hindernis.

jeder, der nur ein bisschensich auskennt, weiß, dass es
wp-content
wp-admon

etc gibt und dass es schier unmöglich ist, genau diese Ordner umzubenennen

(eines der größten Mankos dieses Programmes -in puncto Sicherheit )

Sicherheit für Ordner bietet eine gute .htaccess

und ein sicherer Server.

gute, saubere , sichere php Programmierung

unregelmäßig, regelmäßig die Passwörter ändern und diese mindestens 8 Zeichen lang, Groß und Kleinbuchstaben sowei mit Zahlen gemischt.

sowohl bei der Datenbank wie beim Adminzugriff.

backups mindestens 1x die Woche.

100% Sicherheit bei einem Server bedeutet:
es geht nichts raus

es kommt nichts rein.

vorallem bei uploadProgrammen sehr aufpassen.

die nicht funktionierende .htaccess ist kein Bug,
es macht Sinn, dass sie nur im selben Verzeichnis hilft,
denn ich habe zB mehrere Programme auf meinem webspace laufen und jedes nutzt eine andere .htaccess

lG
Monika

schneepflug · 18.07.2005, 23:33

Hallo Monika,

herzlichen Dank für deine Antwort.
Deine Sicherheitshinweise werde ich beachten.

Zitat:

Zitat von Monika

ein Programm in einem Unterverzeichnis verstecken zu wollen, ist für einen Hacker, der kilomerterweit sieht:

powered bei wordpress
absolut kein Hindernis.

jeder, der nur ein bisschensich auskennt, weiß, dass es
wp-content
wp-admon

etc gibt und dass es schier unmöglich ist, genau diese Ordner umzubenennen

Da hast du recht. Ich dachte allerdings an eine Subdomain, die nirgends veröffentlicht wird, z. B. sighwlgi@domain.de
Aber das wäre vielleicht auch ein zu übertriebener Sicherheitsaspekt.

Danke
schneepflug

\0 · 19.07.2005, 09:14

Zitat:

Zitat von schneepflug

Da hast du recht. Ich dachte allerdings an eine Subdomain, die nirgends veröffentlicht wird, z. B. sighwlgi@domain.de
Aber das wäre vielleicht auch ein zu übertriebener Sicherheitsaspekt.

wenn du deinen blog aber nirgendwo veröffentlichst musst du dich auch darum kümmern nicht von google gefunden zu werden. Also Pingbacks deaktivieren.. keine seite auf dich zeigen lassen ....

ansonsten klingt das nach http://de.wikipedia.org/wiki/Security_by_Obscurity und solche verschleierungs methoden bringen kaum etwas, wie monika schon sagte.

schneepflug · 19.07.2005, 10:17

Ok.

Danke auch dir.
WP ist jetzt ganz normal in einer Subdomain und wird unter dieser Adresse auch angezeigt.

Bis bald
schneepflug

18.07.2005, 00:28	#1 (permalink)
schneepflug PostRank: 0 Registriert seit: 14.07.2005 Beiträge: 9	Bug entdeckt? Hallo zusammen, gerade experimentiere ich mit WP. Dabei scheine ich zwei Bugs entdeckt zu haben: Wenn man WP in einem anderen Verzeichnis installiert hat als die eigentliche Blog-URL, wird die .htaccess-Datei nicht neu geschrieben, selbst wenn sie auf 666 gestellt ist, ist die Passwortfunktion nicht möglich. Lässt sich dieser Fehler beheben? Wenn beides im selben Verzeichnis ist, läuft es tadellos. Und noch eine Frage: Ist es überhaupt sinnvoll, zwei unterschiedliche Verzeichnisse zu benutzen? Hintergrundidee war ursprünglich die Geheimhaltung der URL zu dem Programm, um Hacking vorzubeugen. Späte Grüße an alle schnellpflug

18.07.2005, 12:07	#2 (permalink)
Monika WPD-Team Registriert seit: 04.06.2005 Ort: INET Beiträge: 6.918	ein Programm in einem Unterverzeichnis verstecken zu wollen, ist für einen Hacker, der kilomerterweit sieht: powered bei wordpress absolut kein Hindernis. jeder, der nur ein bisschensich auskennt, weiß, dass es wp-content wp-admon etc gibt und dass es schier unmöglich ist, genau diese Ordner umzubenennen (eines der größten Mankos dieses Programmes -in puncto Sicherheit ) Sicherheit für Ordner bietet eine gute .htaccess und ein sicherer Server. gute, saubere , sichere php Programmierung unregelmäßig, regelmäßig die Passwörter ändern und diese mindestens 8 Zeichen lang, Groß und Kleinbuchstaben sowei mit Zahlen gemischt. sowohl bei der Datenbank wie beim Adminzugriff. backups mindestens 1x die Woche. 100% Sicherheit bei einem Server bedeutet: es geht nichts raus es kommt nichts rein. vorallem bei uploadProgrammen sehr aufpassen. die nicht funktionierende .htaccess ist kein Bug, es macht Sinn, dass sie nur im selben Verzeichnis hilft, denn ich habe zB mehrere Programme auf meinem webspace laufen und jedes nutzt eine andere .htaccess lG Monika __________________ Meine WP Plugin u. Tutorial Liste >100 Links~~~WebDesign

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
10 neue Vorlagen entdeckt	DogMan	Design	0	21.09.2004 01:57

19.07.2005, 10:17	#5 (permalink)
schneepflug PostRank: 0 Registriert seit: 14.07.2005 Beiträge: 9	Ok. Danke auch dir. WP ist jetzt ganz normal in einer Subdomain und wird unter dieser Adresse auch angezeigt. Bis bald schneepflug