Beiträge von NKnuelle

Hallo zusammen,

mir ist gerade aufgefallen, dass die Verbindung zum Datenbankserver in phpMyAdmin als unverschlüsselt angezeigt wird:

Server-Verbindung: SSL wird nicht verwendet

Da es sich hierbei bei den Webhosting-Paketen um ein lokales Netz handelt, ist das vermutlich auch nicht weiter schlimm. Die IP-Adresse des Webservers und die des Datenbankservers unterscheiden sich ja nur in der letzten Zahl. Allerdings speichere ich mit einer eigenen Anwendung (läuft mit PHP auf dem Webserver) sensible Daten in der Datenbank (z.B. Benutzername und Passwort als Hash).

Jetzt frage ich mich, ob es aus Sicht der Datensicherheit kein Problem darstellt oder ob andere Teilnehmer des Netzes fähig wären, die Verbindung zwischen Datenbankserver und Webserver auszuspionieren. Was meint ihr dazu?

Kannst du den absoluten Pfad (z.B. über ein FTP-Programm) bestimmen und uns mitteilen? Du kannst dabei natürlich gerne den Namen deines Hostings unkenntlich machen. Möglicherweise vermutet Wordpress den uploads-Ordner an einer anderen Stelle, als er momentan vorhanden ist. Bzw. ist der uploads-Ordner überhaupt angelegt worden? Bei einer 1:1-Kopie von deinem alten Webhosting, müsste er ja irgendwo vorhanden sein, sonst wären ja alle deine bisherigen Uploads auch weg.

Update: Da Wordpress eine Datenbank verwendet, um auch Pfade zu speichern kann es gut sein, dass hier der Pfad nicht mehr korrekt ist, da er eventuell noch an den alten Ort (vom alten Webhosting) zeigt. Hast du beim Überspielen von WP auch alle Datenbankeinträge überprüft und angepasst?