Kommentare zu: Upgrade auf WordPress 2.7

Von: Christoph

Christoph — Fri, 12 Dec 2008 13:09:19 +0000

Danke Dee, das kann daran liegen dass ich ein Plugin deaktivieren musste. Bislang habe ich ein „multilang“-Plugin benutzt, weil ich eine Reihe von Beiträge auch in Englisch veröffentlicht habe, das funktionierte jedoch nicht mehr gut. Dadurch klappen URLs in der Art http://christoph-langner.de/de/feed/atom/ nicht mehr. Sorry für den Trouble.

Von: Dee

Dee — Fri, 12 Dec 2008 04:44:35 +0000

Nur als Hinweis: Seit dem Update geht Dein Atom-Feed nicht mehr in Liferea. Hab jetzt auf RSS 2.0 gestellt, der geht noch.

Von: Christoph

Christoph — Thu, 11 Dec 2008 22:10:43 +0000

Sicherheit sollte Vorrang haben.

Gerne. Aber 700 ist SEHR konservativ. Warum nicht 755? Das erlaubt dem Webserver die Daten zu lesen, aber nicht zu schreiben. Der Webserver MUSS und SOLL die Daten lesen. Jedoch nicht schreiben dürfen. 700 für die Verzeichnisse ist imho einfach nur falsch.

Und wenn man direkten Zugriff auf den Server hat, braucht man nur den Eigner der Dateien/Verzeichnisse auf den Benutzer des Webservers ändern.

Zum einen, der Großteil der WordPress User wird WordPress eher auf managed Webspace betreiben. Die wenigsten haben eigene Server. Und naja, jetzt wirds noch falscher 😉 Sind die Rechte auf 700 gesetzt und die übereignest WordPress dem Webserver-User, dann darf er ÜBERALL im WordPress Verzeichnis schreiben. Also genau das Gegenteil von deinem Wunsch „Sicherheit sollte Vorrang haben.“

Von: Marc

Marc — Thu, 11 Dec 2008 22:05:36 +0000

Hallo,

die Rechtevergabe von wordpress-deutschland.org ist nicht zwingend schlecht. Sicherheit sollte Vorrang haben. Und wenn man direkten Zugriff auf den Server hat, braucht man nur den Eigner der Dateien/Verzeichnisse auf den Benutzer des Webservers ändern.