[Wordpress] File-upload für plugins und themes
Jogi Hofmüller
jogi at mur.at
Thu Oct 20 16:06:33 CEST 2011
Hallo wordpress-community,
Immer wieder mal taucht die Frage auf, wie es mit File-upload über das
Admin-Interface für plugins und/oder themes im Wordpress aussieht. Die
kurze Antwort lautet: schlecht! Aus derzeitiger Sicht werden wir diese
Methode nicht anbieten.
Dafür gibt es hauptsächlich zwei Gründe:
1.) Sämtliche Methoden, die wordpress für diese Aufgabe zur Verfügung
stellt, genügen unseren Sicherheitsansprüchen nicht. Entweder werden
dabei sensible Passwörter unverschlüsselt über das Netz geschickt, oder
es sind Verbiegungen der Schreibrechte im Dateisystem notwendig, die
potentiell alle Instanzen von Wordpress kompromitieren.
2.) Die Skripte für FTPS/SSH2 File-upload sind schlicht kaputt!
Zumindest haben das unsere Tests hier in den letzten Tagen ergeben.
Auch ohne die Verwendung des Admin-Interfaces zum File-upload ist die
Installation von neuen/weiteren Plugins/Themes keine grosse Hexerei.
Eine (frisch überarbeitete) Anleitung dazu findest Du im Wiki [1].
[1] https://wiki.mur.at/WordPress#Installieren_von_Themes.2BAC8-Plugins
LGj.
--
j.hofmüller http://users.mur.at/thesix/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lists.mur.at/pipermail/wordpress/attachments/20111020/571fb22d/attachment.pgp>
More information about the Wordpress
mailing list