GTA Monster Geplaatst: 7 juni 2009 Rapport Geplaatst: 7 juni 2009 Hoi, Ik heb een irritant probleempje in WordPress dat zo snel mogelijk moet worden opgelost omdat er een beveiligingslek is en dus met hastige spoed moet upgraden. Het probleem is als volgt: Als ik inlog en een plugin of template wil installeren, wordt mij gevraagd om de FTP gegevens in te vullen, ik doe dit en het werkt, maar als ik wil upgraden vul ik de gegevens in maar hij gaat niet upgraden. De melding ziet er zo uit: Alvast bedankt, Nick Reageren
Kai-ShockWave Geplaatst: 7 juni 2009 Rapport Geplaatst: 7 juni 2009 Lijkt mij dan dat de map waar hij iets wil installeren niet "open" staat. Weet alleen niet welke map hij dan gebruikt, maar door de map chmod 777 te geven, kan hij makkelijker er iets inzetten. Dit doe je door naar je FTP-server te gaanen dan (meestal) rechtermuis op de map > opties. vaak staat er dan ergens 3 nummers die je kan veranderen naar 777. Maar raar dat hij geen melding geeft waarom het niet lukt. Reageren
GTA Monster Geplaatst: 7 juni 2009 Auteur Rapport Geplaatst: 7 juni 2009 heb de map waar naar geschreven wordt (wp-content) naar 777 gechmodt maar het maakt niet uit. er wordt nog steeds om ftp gevraagd. Reageren
Kai-ShockWave Geplaatst: 19 juni 2009 Rapport Geplaatst: 19 juni 2009 Probeer het chmod 77 eens met de map "upgrade". Deze staat in je wp-content. Denk er wel om als je ermee klaar bent, je de map weer terug zet naar de oorspronkelijke chmod. Reageren
GTA Monster Geplaatst: 21 juni 2009 Auteur Rapport Geplaatst: 21 juni 2009 heb al geupgrade , maar ik heb nog steeds het probleem van de FTP Reageren
RHochstenbach Geplaatst: 12 juli 2009 Rapport Geplaatst: 12 juli 2009 (bewerkt) heb al geupgrade , maar ik heb nog steeds het probleem van de FTP Denk er wel even aan dat de meeste FTP programma's de permissies NIET toepassen in de submappen. Wordpress zal overigens NOOIT het FTP wachtwoord opslaan. Want dan is dit wachtwoord leesbaar door iedereen. Bewerkt: 12 juli 2009 door RHochstenbach Reageren
GTA Monster Geplaatst: 12 juli 2009 Auteur Rapport Geplaatst: 12 juli 2009 Onzin: Ik zie al iemand een brute force SQL attack op mijn site uitvoeren NOT en waarom vraagt de andere site dan nooit naar FTP gegevens? Ben benieuwd naar je antwoord.. Reageren
RHochstenbach Geplaatst: 13 juli 2009 Rapport Geplaatst: 13 juli 2009 (bewerkt) Onzin:Ik zie al iemand een brute force SQL attack op mijn site uitvoeren NOT en waarom vraagt de andere site dan nooit naar FTP gegevens? Ben benieuwd naar je antwoord.. Dat wordt niet in de database opgeslagen. Juist in een php bestand dat op de webserver is opgeslagen, dat dus volledige lees en schrijfrechten heeft (chmod 777). Joomla doet dat bijvoorbeeld wel (onversleuteld zelfs). WordPress zal dit dus niet doen. De FTP gegevens staan in wp-config.php opgeslagen. Stel nu voor dat Wordpress het wachtwoord ook zal opslaan. Doet een crimineel gewoon op zijn Linux machientje wget www.sitenaam.com/wp-config.php, en dan is die persoon in het bezit van al die data. En ja, die persoon heeft toegang tot die files, omdat de chmod waarde op 777 staat. Bewerkt: 13 juli 2009 door RHochstenbach Reageren
GTA Monster Geplaatst: 13 juli 2009 Auteur Rapport Geplaatst: 13 juli 2009 Ik ben niet mietersgek om alles op 777 te zetten, alles staat op 700. Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.