Problem beim register_globals-Workaround via .htaccess

Um das WordPress-Sicherheitsproblem bei PHP-Konfigurationen mit register_globals=on doppelt abzusichern, hatte ich noch einen Workaround eingesetzt, bei dem über die .htaccess im PHP register_globals=off setzt wird. Dabei habe ich einen folgenschweren Fehler begangen.

Ich hatte einfach eine .htaccess mit der Zeile php_flag register_globals off erzeugt und damit (unwissendlich) die alte .htaccess überschrieben. Damit fehlten aber die Vorgaben für das mod_rewrite und die statischen Seiten konnten nicht mehr angezeigt werden.

Ursache für diesen Patzer war der Umstand, dass die .htaccess eine versteckte Datei ist (ergibt sich aus dem führenden „.„) und daher von meinem ftp-Programm FileZilla defaultmäßig im Verzeichnis auf dem Server nicht angezeigt wird.

Zum Glück hatte ich noch eine Sicherung lokal auf dem PC, aus der ich eine vollständige .htaccess erstellen konnte.

4 Gedanken zu „Problem beim register_globals-Workaround via .htaccess

  1. ein einfaches bestätigen bei den permalinks hätte den gleichen erfolg gehabt 🙂 das tolle dabei, wordpress überschreibt sie nicht, sondern hängt den wordpress part ans ende der .htaccess 🙂

  2. Als ich das Posting schrieb, kam mir auch die Idee, dass das Problem auch auf diesem Weg lösbar gewesen sein sollte…
    War dann aber zu spät, um es zu probieren. Danke, dass Du meine Vermutung bestätigst. 🙂

    Der vorsichtige Umgang mit der .htaccess ist aber besser, falls da etwas drin steht, was WP nicht erneut generieren kann.

  3. bei welchem hoster / hosting-paket kannst du denn .htaccess hochladen? bei mir ist das gesperrt. man kann zwar den passwortschutz nutzen, aber keine schönen urls konfigurieren. eigentlich schade. naja. dafür 1GB Speicher und unlimited traffic 🙂

  4. Ich bin bei einem lokalen Provider hier in Berlin, der sich als recht flexibel erwiesen hat. Bin sehr zufrieden.

    Kannst Du denn nicht per ftp an die .htaccess heran? Kannst Du die .htaccess mit der Permalinkfunktion von WP verändern?

Schreibe einen Kommentar zu Thomas Schewe Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare abonnieren

Es erfolgt keine Weitergabe von Daten an externe Dienste wie WordPress.com.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.