PHP update und Wordpress

  • Meiner Meinung nach gibt es dafür eine bessere Lösung: Den HTTP-Zugriff auf die originale wp-config.php kann und sollte man lieber über eine .htaccess-Datei verbieten. Das ist wesentlich effektiver und sinnvoller.

    Kleine Ergänzung, die mir leider erst jetzt einfällt: Wenn man der wp-config.php die Rechte 0600 verpasst (nur der Besitzer darf lesen/schreiben), hat der Webserver sowieso keinen Zugriff auf diese Datei, dadurch kann man sich die .htaccess-Geschichte sparen. PHP hat trotzdem Zugriff, weil es mit den Rechten des gleichen Users läuft.


    EDIT: Siehe Ergänzung darunter…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 1
  • Kleine Ergänzung, die mir leider erst jetzt einfällt: Wenn man der wp-config.php die Rechte 0600 verpasst (nur der Besitzer darf lesen/schreiben), hat der Webserver sowieso keinen Zugriff auf diese Datei, dadurch kann man sich die .htaccess-Geschichte sparen. PHP hat trotzdem Zugriff, weil es mit den Rechten des gleichen Users läuft.

    Was ist denn mit php-fpm, welches immer unter der Kontrolle des Webservers (nginx, apache) steht?


    (Unabhängig davon: Kann es sein, dass es nach Monaten immer noch ein Problem mit [tt] usw. im Editiermodus hier im Forum gibt? Ich sehe die Tags nämlich nicht nur bei Quellcodeansicht, sondern auch im "WYSIWYG"-Modus.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Danke 1
  • Was ist denn mit php-fpm, welches immer unter der Kontrolle des Webservers (nginx, apache) steht?

    Du hast recht, das funktioniert nur bei Ordnern und maximal statischen Dateien. So verwende ich es auch in der Praxis :|


    Der Webserver prüft bei *.php offenbar nur, ob die Datei existiert, nicht ob sie für ihn lesbar ist. Die wird dadurch ganz normal ausgeführt.


    Mea culpa! Da habe ich Blödsinn verzapft, weil ich es nicht ausprobiert habe. ;(

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()

  • Hallo nochmal !


    Auch wenn es etwas mehr Zeit benötigt hat ... doch die Lösung möchte ich hier trotzdem noch hinterlassen.


    Es lag tatsächlich daran, dass die wp-config nicht im Stammverzeichnis gelegen hat. Ich hatte diese ja eine Ebene tiefer gesetzt aus Sicherheitsgründen.

    Sie liegt nun also dort, wo auch die normeln wp-Ordner usw. aufbewahrt sind.

    php läuft auf 8.1. nun *top*


    Vielen Dank für die Hinweise und Unterstützung hier !