Um das WordPress-Sicherheitsproblem bei PHP-Konfigurationen mit register_globals=on
doppelt abzusichern, hatte ich noch einen Workaround eingesetzt, bei dem über die .htaccess
im PHP register_globals=off
setzt wird. Dabei habe ich einen folgenschweren Fehler begangen.
Ich hatte einfach eine .htaccess
mit der Zeile php_flag register_globals off
erzeugt und damit (unwissendlich) die alte .htaccess
überschrieben. Damit fehlten aber die Vorgaben für das mod_rewrite und die statischen Seiten konnten nicht mehr angezeigt werden.
Ursache für diesen Patzer war der Umstand, dass die .htaccess
eine versteckte Datei ist (ergibt sich aus dem führenden „.„) und daher von meinem ftp-Programm FileZilla defaultmäßig im Verzeichnis auf dem Server nicht angezeigt wird.
Zum Glück hatte ich noch eine Sicherung lokal auf dem PC, aus der ich eine vollständige .htaccess
erstellen konnte.
ein einfaches bestätigen bei den permalinks hätte den gleichen erfolg gehabt 🙂 das tolle dabei, wordpress überschreibt sie nicht, sondern hängt den wordpress part ans ende der .htaccess 🙂
Als ich das Posting schrieb, kam mir auch die Idee, dass das Problem auch auf diesem Weg lösbar gewesen sein sollte…
War dann aber zu spät, um es zu probieren. Danke, dass Du meine Vermutung bestätigst. 🙂
Der vorsichtige Umgang mit der .htaccess ist aber besser, falls da etwas drin steht, was WP nicht erneut generieren kann.
bei welchem hoster / hosting-paket kannst du denn .htaccess hochladen? bei mir ist das gesperrt. man kann zwar den passwortschutz nutzen, aber keine schönen urls konfigurieren. eigentlich schade. naja. dafür 1GB Speicher und unlimited traffic 🙂
Ich bin bei einem lokalen Provider hier in Berlin, der sich als recht flexibel erwiesen hat. Bin sehr zufrieden.
Kannst Du denn nicht per ftp an die .htaccess heran? Kannst Du die .htaccess mit der Permalinkfunktion von WP verändern?