Was ich eben erst gecheckt habe ist, dass mein Server die .env-Datei offen im Netz hatte. Meine Installation geschah in einem Unterordner (example.com/unterordner ) und mein Pfad musste ich erst auf .env-Dateien anlernen.
Gibt es einen Grund warum Shopware keine htaccess hat welche die „.env“ für Fremdzugriff sperrt? Das war ja haarscharf an einer Katastrophe vorbeigeschlittert. Es wäre besser, wenn der „Sicherheitshinweis“ den genauen Serverkonfigurations-Fehler benennt anstatt es so pauschal zu lassen und sich vor allem selbst widerspricht, weil ich bin davon ausgegangen das die Fehlkonfiguration diejenige ist, dass man zusätzlich den Public-Ordner verlinken müsste.
If yes you are missing some important server configuration. For security reasons, all accessible files are located in the /public directory of your Shopware installation.
übersetze ich wie folgt
Wenn ja, dann fehlen bei dir ein paar wichtige Servereinstellungen. Aus Sicherheitsgründen sind alle zugänglichen Dateien im public-Ordner deiner Shopware installation.
Das klingt doch positiv, dass aus Sicherheitsgründen alle Datein im Public-Ordner sind, denn wenn ich da nachschaue gibts keine Löcher die mir auffallen.
Klar, ich kann meinen Server besser konfigen, aber klar ist auch, dass man hier eine bessere Lösung finden muss. Das knallt sonst richtig so wie ich die Kunden kenne die selbst installieren.