it-swarm.com.de

Wie kann ich meine .htaccess-Datei für wp-admin beschreibbar machen?

Mein ISP hat das Hosting für meinen Wordpress-Blog geändert und alles funktioniert nicht mehr. Es gab ein DNS-Problem, das behoben wurde, aber dann gab jede Seite außer der Homepage einen 404-Fehler zurück.

Als ich die Seite mit den Permalinks (/wp-admin/options-permalinks.php) in wp-admin überprüfte, sah ich Folgendes:

Wenn Ihre .htaccess-Datei beschreibbar wäre, könnten wir dies automatisch tun. Dies ist jedoch nicht der Fall. Dies sind die mod_rewrite-Regeln, die Sie in Ihrer .htaccess-Datei haben sollten. Klicken Sie in das Feld und drücken Sie STRG + a, um alle auszuwählen.

Das Hinzufügen der aufgelisteten Dateien (über den Dateimanager meines ISP) hat das Problem behoben, mich aber gewundert.

Was ich möchte ist, dass die .htaccess Datei für wp-admin beschreibbar ist.

Ich weiß, dass die Datei nicht für alle beschreibbar sein sollte und ich würde die Berechtigungen so eingeschränkt wie möglich halten, um die Sicherheit zu gewährleisten. Ich bin nur daran interessiert, mein Leben einfacher zu gestalten.

Ich stelle jedoch fest, dass die Berechtigungen für die Datei:

rw-r--r--

Welche Berechtigungen muss ich also festlegen, damit die Datei von wp-admin, aber nicht von jedem und jeder schreibbar ist? Oder müssen andere Berechtigungen auf dem Server festgelegt werden?

Ich kann manuell Änderungen über die Dateimanager-Oberfläche des Internetdienstanbieters vornehmen, sodass es nicht so ist, als ob ich die Datei überhaupt nicht aktualisieren kann. Es könnte mir nur weh tun, wenn ich so weitermachen muss.

2
ChrisF

Kurzfassung: Das kannst du nicht.

Lange Version: Technisch gibt es Möglichkeiten, wie dies erreicht werden kann, aber sie stehen Ihnen als Benutzer auf einem gemeinsam genutzten Server, auf dem Sie keine Root-Berechtigungen haben, wahrscheinlich nicht zur Verfügung Ich will mich nicht darum kümmern.

Wenn Sie nicht der Systemadministrator mit Root-Berechtigungen sind, ist es zunächst zweifelhaft, ob Sie die Hoffnung haben, die erforderlichen Berechtigungen festzulegen.

  • Die UNIX-Berechtigungsbits steuern, ob jeder von Ihnen, die Personen in Ihrer Gruppe und jeder andere Dateien lesen, schreiben und ausführen kann. Angesichts dieser Optionen und der Tatsache, dass Sie und der Webserver wahrscheinlich nicht zur selben Gruppe gehören, können Sie mit diesen Berechtigungen auf keinen Fall einen Wert festlegen, durch den Sie und der Webserver-Benutzer die Datei schreiben können, aber andere Personen kann nicht. Per Definition müssten Sie die "Welt" -Rechte ändern und ... Sie können rechnen.

    Wenn Ihr Benutzerkonto und der Webserver nicht zur selben Benutzergruppe gehören, sollten Sie ernsthafte Zweifel an der Sicherheit Ihres Webdienstanbieters haben.

    Eine etwas weniger verrückte Technik, die einige Hosts anwenden, besteht darin, Ihnen eine spezielle Oberfläche zum Konvertieren bestimmter Dateien und Ordner zur Verfügung zu stellen, die dem Webserver gehören. Dies ist eine Entscheidung, die Komfort und Sicherheit übersteigt und die den Leuten leicht fällt, aber mit einer Schnur verbunden ist. In jedem Fall können Sie die Datei nicht manuell bearbeiten, ohne den Eigentümer wieder auf sich selbst zu übertragen.

  • Selbst wenn Sie der Webserver-Software die Möglichkeit geben, die .htaccess-Datei auf eine oder mehrere Arten zu bearbeiten, sind Sie viel besser dran nicht damit beschäftigt. In einer Shared-Hosting-Umgebung müssen Sie erkennen, dass neben Ihnen auch andere Personen Code als Webserver-Benutzer ausführen. Wenn Ihre Wordpress-Installation in der Lage ist, Ihre .htaccess-Datei zu ändern, was hindert die Wordpress-Datei der nächsten Leute daran, Ihre böswillig zu ändern? Theoretisch werden die open_base_dir-Sitzungen von PHP das Lesen und Schreiben von Dingen in Ihrem DOCUMENT_ROOT zum Kinderspiel machen, aber während das PHP -Modul dies recht gut durchsetzen kann, ist es für ISPs und kleine Zeithosts durchaus üblich, andere CGI-Systeme zu haben Das sind nicht richtig eingesperrte oder nicht richtig konfigurierte Servereinstellungen, die es anderen Benutzern auf demselben Server ermöglichen, mit allem, was andere Benutzer konvertiert haben, in den Besitz des Webservers zu gelangen.

Die einzige technische Möglichkeit, dies wirklich zu ermöglichen, besteht darin, ein virtuelles Host-Setup zu verwenden, das tatsächlich als Sie ausgeführt wird, wenn Ihre Site bedient wird (was tatsächlich andere Risiken mit sich bringt) oder mit Dateisystem-ACLs - und obwohl dies möglich ist, ist es unwahrscheinlich, dass Ihr ISP ist ausgestattet, um diese richtig zu konfigurieren.

Zusammenfassend lässt sich sagen, dass Sie in Bezug auf die Sicherheit besser dran sind, wenn wp-admin nicht in der Lage ist, auf .htaccess zu schreiben. Dies sollte ohnehin ein seltenes Problem sein, in der Regel bei Versionsänderungen von Wordpress oder der Serversoftware (z. B. bedeutete der Wechsel von Apache 2.2 zu 2.4, dass viele .htaccess-Dateien im Internet aktualisiert werden mussten, aber das dauerte Jahre ). Dies sollte sich nicht jedes Mal ändern, wenn Sie Ihre Website aktualisieren, sondern nur, wenn Sie eine architektonische Änderung vorgenommen haben und die Migration alter URLs auf neue URLs usw. erleichtern möchten.

0
Caleb

Auf Computer-Dateisystemen haben verschiedene Dateien und Verzeichnisse Berechtigungen, die festlegen, wer und was sie lesen, schreiben, ändern und darauf zugreifen kann. Dies ist wichtig, da WordPress möglicherweise Zugriff auf Dateien in Ihrem WP-Inhaltsverzeichnis benötigt, um bestimmte Funktionen zu aktivieren.

Es ist jedoch besser, die .htaccess-Datei nicht für die Welt beschreibbar zu halten. Die .htaccess-Datei ist eine verteilte Konfigurationsdatei. Auf diese Weise behandelt Apache Konfigurationsänderungen auf Verzeichnisbasis.

http://codex.wordpress.org/htaccess

Das Speichern der .htaccess-Datei als Welt-beschreibbar hat auch eigene Konsequenzen. Hauptsächlich Sicherheitsfragen. Das Schlimmste, was aufgrund der Verwendung von 777-Berechtigungen für einen Ordner oder sogar eine Datei passieren kann, ist, dass ein böswilliger Cracker oder eine böswillige Entität, die in der Lage ist, eine fehlerhafte Datei hochzuladen oder eine aktuelle Datei zu ändern, um Code auszuführen, die vollständige Kontrolle über sie hat Ihr Blog, einschließlich Ihrer Datenbankinformationen und Ihres Kennworts.

http://codex.wordpress.org/Changing_File_Permissions

Standardberechtigungen (umask 022)

644 -rw-r--r--  /home/user/wp-config.php
644 -rw-r--r--  /home/user/cgi-bin/.htaccess

Gesicherte Berechtigungen

600 -rw-------  /home/user/wp-config.php
604 -rw----r--  /home/user/cgi-bin/.htaccess

.htaccess Berechtigungen

644> 604 - Das Bit, das dem Gruppeneigentümer die Leseberechtigung für die .htaccess-Datei gewährt, wurde entfernt. 644 wird normalerweise für .htaccess-Dateien benötigt und empfohlen.

0
Abhineet Verma