wenn man sich diesen Artikel so durchliest (What Plugin Coders Must Know About WordPress 2.6), wird es demnächst nicht so einfach werden wie bisher, Plugins zu aktivieren.
Warum? WP 2.6 bringt u.a. zwei neue Sicherheitsfeatures mit sich. Mann kann den Ordner WP-Content (enthält das Template und die Pugins) und die Konfigurationsdatei WP-Config.php (enthält Login zur Datenbank) außerhalb des gesamten WordPress-Verzeichnisses auslagern. Verschiebt man beides, kann das Plugin nicht mehr automatisch auf die bestehende, normierte Pfadstruktur zurückgreifen wie bisher. Also muss man wohl in Zukunft als Nutzer eines Plugins beim Aktivieren unter Umständen Pfadangaben selbst vornehmen. Bietet der Plugin-Coder diese Abfrage jedoch nicht an, ist man geküsst.
Naja, ein sauberes Plugin kommt damit klar. Der Pfad, wo nun wp-content wirklich liegt, steht ja per Konstante zur Verfügung. Das heißt, der Programmier muss nur diese Konstante nutzen und dann klappt alles, ohne das man selber Pfadangaben machen muss.
genau
Man da bekommt man ja richtig Angst überhaupt noch eine neue Version von WP zu updaten. Ich frage mich warum die Programmierer sowas machen da braucht man bald keine Hacker mehr.
Es erschüttert mich, dass so etwas überhaupt als Problem dargestellt wird! Es zeugt ja wohl wirklich von unglaublicher Unprofessionalität, wenn man sich als Plugin-Schreiber auf fest verdrahtete Verzeichnisstrukturen verlässt. Das trägt nicht gerade dazu bei, dass die WP-Community als vertrauenswürdig und kompetent angesehen wird.
bsbsbsbs… ruuuhig:) Es geht um den speziellen Fall, dass man beide Anlaufstellen verschiebt. Da hat wohl WP nicht drüber nachgedacht,wird aber sicher nachgezogen.
Ja hat es Dich jetzt erschüttert oder beruhigt? Mein Beitrag war eher ironisch gemeint dachte das man den auch so versteht.
WordPress hat in dem Fall keine Schuld, denn der Codex hat schon im Vorfeld darauf hingewiesen, dass man mit Konstanten arbeiten soll und Funktionen, die den Pfad nutzen. Klar, war es einfach, weil die Struktur immer so war. Die Neuerungen sind aber explizit von den Anwendern genutzt und die deutsche WP-Community hat schon im Vorfeld darauf hingewiesen. Im übrigen war dies ein Wunsch der Anwender und vor allem für Business-Blogs ist dieser Punkt sehr wichtig bei der Entscheidung zu einer Software.
weißt Du, an welcher Stelle die Pfadangaben gemacht werden? Habe am Rande gelesen, dass die wp-config abgelöst wird bzw. eine höhere Config-Datei zur Seite gestellt bekommt? ah genau… wp-load.php
Die Datei kann verschoben werden, daher kann man Konstanten definieren. Zum Load steht dann die wp-load.php im Root zur Verfügung. Beim Update auf 2.6 sollte man aber nach meiner Empfehlung die wp-config.ph trotzdem anfassen. Alles näher dazu auf WPD: http://blog.wordpress-deutschland.org/2008/06/27/beachte-beim-update-auf-wordpress-26.html
Bin ja mal gespannt, bisher war ich noch nie Opfer eines Angriffs. 🙂
[…] zunächst lokal in meiner Entwicklungsumgebung durchgeführt. Obwohl ich nicht viele negative Stimmen zum Versionssprung 2.6 gehört habe, war dies, wie sich dann herausstellte eine weise […]