IMHO sollte der TS erst seine files entpackt bekommen.
Genau bei sowas könnten wir ihm sicherlich helfen. Kann man die nicht auf der Shell entpacken?
Keine Ahnung was das Webhosting da für Sicherungen macht.
IMHO sollte der TS erst seine files entpackt bekommen.
Genau bei sowas könnten wir ihm sicherlich helfen. Kann man die nicht auf der Shell entpacken?
Keine Ahnung was das Webhosting da für Sicherungen macht.
Kann man die nicht auf der Shell entpacken?
Afaik liegen die in einem Ordner, auf den man keinen Zugriff hat.
Siehe Screenshot im ersten Beitrag: /var/www/psa/dumps
Meiner Meinung nach gibt es dafür eine bessere Lösung: Den HTTP-Zugriff auf die originale wp-config.php kann und sollte man lieber über eine .htaccess-Datei verbieten. Das ist wesentlich effektiver und sinnvoller.
Kleine Ergänzung, die mir leider erst jetzt einfällt: Wenn man der wp-config.php die Rechte 0600 verpasst (nur der Besitzer darf lesen/schreiben), hat der Webserver sowieso keinen Zugriff auf diese Datei, dadurch kann man sich die .htaccess-Geschichte sparen. PHP hat trotzdem Zugriff, weil es mit den Rechten des gleichen Users läuft.
EDIT: Siehe Ergänzung darunter…
Kleine Ergänzung, die mir leider erst jetzt einfällt: Wenn man der wp-config.php die Rechte 0600 verpasst (nur der Besitzer darf lesen/schreiben), hat der Webserver sowieso keinen Zugriff auf diese Datei, dadurch kann man sich die .htaccess-Geschichte sparen. PHP hat trotzdem Zugriff, weil es mit den Rechten des gleichen Users läuft.
Was ist denn mit php-fpm, welches immer unter der Kontrolle des Webservers (nginx, apache) steht?
(Unabhängig davon: Kann es sein, dass es nach Monaten immer noch ein Problem mit [tt] usw. im Editiermodus hier im Forum gibt? Ich sehe die Tags nämlich nicht nur bei Quellcodeansicht, sondern auch im "WYSIWYG"-Modus.)
Was ist denn mit php-fpm, welches immer unter der Kontrolle des Webservers (nginx, apache) steht?
Du hast recht, das funktioniert nur bei Ordnern und maximal statischen Dateien. So verwende ich es auch in der Praxis
Der Webserver prüft bei *.php offenbar nur, ob die Datei existiert, nicht ob sie für ihn lesbar ist. Die wird dadurch ganz normal ausgeführt.
Mea culpa! Da habe ich Blödsinn verzapft, weil ich es nicht ausprobiert habe.
Hallo nochmal !
Auch wenn es etwas mehr Zeit benötigt hat ... doch die Lösung möchte ich hier trotzdem noch hinterlassen.
Es lag tatsächlich daran, dass die wp-config nicht im Stammverzeichnis gelegen hat. Ich hatte diese ja eine Ebene tiefer gesetzt aus Sicherheitsgründen.
Sie liegt nun also dort, wo auch die normeln wp-Ordner usw. aufbewahrt sind.
php läuft auf 8.1. nun *top*
Vielen Dank für die Hinweise und Unterstützung hier !