WP: functions.php auslagern

G

Gast170816

Ich will die functions.php auslagern, weil ich jemanden Serverzugriff geben möchte, aber er da nicht auf diese Datei zugreifen können soll.

Deshalb soll sie aus der WP-Installation raus...in httdocs oder wie das dann heißt?!
Und dort in einen anderen Ordner (also nichtmal allein liegen, sondern nochmal in einen Ordner dort.

In die functions.php wollte ich dann sowas reinschreiben:
../../<?php bloginfo('template_directory'); ?>


Aber da komme ich ja nur aus der Installation raus, aber nicht noch in den Ordner da draußen rein oder?!
Der Ordner liegt (wenn ich von ihm aus zur selben Stelle zurückgehen wöllte unter
../andererOrdner

Geht so eine Pfadangabe in parallele Ordner überhaupt?
 

Jan-Frederik Stieler

Monsterator
Moderator
Hi,
ich denke nicht das dies geht.
Normalerweise regelt man solche Zugriffssituationen durch Verwendung von Chown und Chmod und natürlich dem Anlegen eines neuen Benutzers.
Ob du diese Rechte aber ändern kannst hängt jetzt vom Provider und der Möglichkeit wie du auf den Server zugreifen kannst ab.

Grüße
 
G

Gast170816

Vielen Dank für die Antwort.
Naja, ich habe nur einen normalen FTP-Zugang (an Rechten kann man da auch nur einen Ordner für den Zugriff benennen und maximal global sagen, dass er nicht schreiben darf)... ich glaube, da geht nix weiter groß zu machen?!
CHMOD... dazu muss man mehr als nur FTP-Zugang haben oder?!
 

ComFreek

Mod | @comfreek
Moderator
Hast du die Möglichkeit, einen FTP-Benutzer gezielt für nur einen Ordner zu erstellen? Somit könntest den Zugang auf einen Ordner zumindest limitieren.
 
G

Gast170816

Ja, das geht schon... meine Idee war, die functions.php weg von den anderen zutun...dann kann derjenige an die normalen Templateteile ran, aber kann sich nicht in der functions.php selbst einen neuen User erstellen.

Aber nun fällt mir auf, das ist nicht so einfach... die functions.php muss schon immer bei den anderen Template-PHPs da liegen, oder?!

Zumindest überblicke ich jetzt auf die Schnelle nicht, wie man das anders verlinken kann, dass die functions.php eben wirklich ganz dort weg ist...
(...irgendwie die ganzen anderen phps in nen Ordner, der bei der functions.php liegt und dann Zugriff nur auf den Ordner... aber ich mach das erstmal nicht...da sind die Ebenen untereinander ja dann verschoben... wo muss ich da dann evtl. Pfade umtippen, dass das wieder stimmt?!)
 

Thorsten Taplik

Grünschnabel
Ein neuer User lässt sich auch in anderen PHP-Dateien des Templates programmatisch erstellen. Den Zugriff auf die functions.php zu unterbinden, hilft dir in puncto Sicherheit also nicht weiter.

Was soll derjenige denn alles mit dem Template anstellen können?
 
G

Gast170816

Er soll bisschen was am HTML an den Templates umtippen können. Schreibrechte unterbinden macht ja keinen Sinn, denn wenn die functions da mit rumliegt, kann er die sich ja selbst einstellen.
 

Thorsten Taplik

Grünschnabel
Ich fürchte, dieses Risiko wirst du eingehen müssen.

Die einzige Möglichkeit, den genannten Exploit zu verhindern, ist meiner Einschätzung nach: Dem User nur das Bearbeiten von HTML-Dateien erlauben. Mir kam allerdings noch kein Wordpress-Template unter, dass HTML und PHP strikt trennt. Und diese Trennung selber vorzunehmen wäre - wenn überhaupt möglich - ein großer Akt. Und dann wäre da noch die Einschränkung deines Webspace, unterschiedliche FTP-User anzulegen.

Kurzum: Dir fehlen schon die Tools, um das vorgeschlagene Sicherheitskonzept umzusetzen.
 

eugen-belz

Grünschnabel
Mach doch einfach ein Backup, lass ihn rumwerkeln und Notfalls spielst das alte wieder drauf.
Entweder über dei Hostingvertragsbackend oder lade dir einfach infinitewp.com in eine Subdomain und schon kannst du alles mit einem klick steuern.
 
G

Gast170816

Also er kann in der header.php auch nen User erstellen?...hatte ich erst gar nicht geschnallt, dachte solche Funktionen gehen irgendwie nur, wenn das Dokument auch function.php heißt.

Na gut, dann bleibt's halt Notfalls beim Backup draufspielen.

Vielen Dank für die vielen Tipps!
 

Neue Beiträge