Wordpress und die uploads Ordner

[Deey]

Hi

ich wollte mal nachfragen wie ihr mit den Ordnern in Wordpress umgeht. Ich denke dabei vor allem an die "wp-content/uploads" Ordner die ja am besten mit Inhalten wie "08 / 09 / 10" Ordnern auf chmod 777 gestellt werden sollen. So will es zumindest Wordpress damit alles richtig funktioniert wenn man die Media Library nutzt.

Problem dabei ist dass Scripkiddies das gerne nutzen um dort ihren Mist zu platzieren. Wie geht ihr dabei vor? Ich würde die Media Library von Wordpress schon gerne weiter benutzen aber doch nicht mit 777 Schreibrechten.

 

[Steve]

Meine Verzeichnisse sind 755 und es funktioniert.

 

[Brainpurge]

Bei mir läuft auch alles mit 755 wunderbar, suPHP würde außderm kein 777 erlauben

Gruß Brainpurge

 

[blackmexx]

Hi

ich wollte mal nachfragen wie ihr mit den Ordnern in Wordpress umgeht. Ich denke dabei vor allem an die "wp-content/uploads" Ordner die ja am besten mit Inhalten wie "08 / 09 / 10" Ordnern auf chmod 777 gestellt werden sollen. So will es zumindest Wordpress damit alles richtig funktioniert wenn man die Media Library nutzt.

Problem dabei ist dass Scripkiddies das gerne nutzen um dort ihren Mist zu platzieren. Wie geht ihr dabei vor? Ich würde die Media Library von Wordpress schon gerne weiter benutzen aber doch nicht mit 777 Schreibrechten.

Die Frage ist wie läuft bei dir php als Modul oder FastCGI? Hinzu kommt noch mod_php und suPHP wäre eine Option ist aber eine Performance Krücke zudem mod_php global läuft. Besser kommst du mit FastCGI und SuExec hier ist sichergestellt das definitiv nur der richtige Benutzer das Script nutz und du auch keinen Konflikt mit dem FTP Benutzer hast da beide gleich. Ein weiterer Vorteil ist, dass du für jeden Benutzer eine eigene php.ini anlegen kannst und somit noch mehr Kontrolle über das Script ausüben kannst.

Was den Upload von Daten angeht das geht auch dann immer noch, egal ob 755 oder 777 denn bei 755 darf, der Nutzer des Upload die Datei ausführen und genau dabei geht bei bösen Scripts allerdings auch nur im Umfeld des jeweiligen Users.

 

[Raptor]

Wenn du WP benutzt und Timthumb schau auch mal dort nach welche Version Du benutzt...FTP würde ich persönlich komplett abschalten und über SCP dann rein. Falls Dir jetzt schon irgendwas aufgefallen ist bei Deiner Wordpress Installation würde ich eh mal die upload folder mal genauer anschauen.

 

[Deey]

Ich habe seit heute wie im anderen timthumb thread beschrieben ganz plötzlich das Problem bekommen dass manche Dinge in Wordpress nicht mehr ohne 777 funktionieren. Auch die Uploads gehen nicht mehr wenn ich den Uploads Ordner nicht von 755 auf 777 stelle. was ist da los?

 

[Bones]

Für mich klingt das nach einem Serverproblem. Hast Du cPanel?

 

[TronNuken]

Ich habe seit heute wie im anderen timthumb thread beschrieben ganz plötzlich das Problem bekommen dass manche Dinge in Wordpress nicht mehr ohne 777 funktionieren. Auch die Uploads gehen nicht mehr wenn ich den Uploads Ordner nicht von 755 auf 777 stelle. was ist da los?

Wirst doch wahrscheinlich eh mit nem Programm wie Filezilla uploaden. Fürf den upload würde ich die Rechte im Uploadordner auf 777 stellen und danch wieder auf 755.

Grüße

 

[Blandos]

Wirst doch wahrscheinlich eh mit nem Programm wie Filezilla uploaden. Fürf den upload würde ich die Rechte im Uploadordner auf 777 stellen und danch wieder auf 755.

Das ist nicht richtig.

1. Geht's hier um den Upload über den AP Media Manager und
2. Brauchst Du für den FTP Upload keine Schreibrechte auf den Ordner (777), weil der FTP-Client die Rechte des Users in aller Regel hat.

Tatsächlich hat der http-Server (meist Apache) nicht immer Schreibrechte auf ein Verzeichnis wie es WP verlangt, z.B. wenn PHP als Modul läuft. Dann kann es sinnvoll sein temporär die Schreibrechte auf 777 zu setzen, um sie dann wieder zurück zu setzen.

Seit WP 3.5 scheint der Media Manager eh ziemlich vermurkst zu sein...

Gruß
Blandos