Fragenpool LB2 – Verständnisfragen¶
Dieser Fragenpool enthält Verständnisfragen für die Blöcke, bei denen Artefakt und tatsächliches Verständnis am stärksten auseinanderfallen. Die Fragen eignen sich für ein kurzes mündliches Standortgespräch oder als schriftliche Reflexion.
Hinweis für die Lehrperson: Die Fragen sollen kein Abfragen von Wissen sein, sondern Transfer prüfen. Wenn eine lernende Person die Frage mit Verweis auf ihre eigene Dokumentation beantwortet, ist das ein positives Zeichen.
Block 3: Webserver¶
-
Virtual Host: Was ist ein Virtual Host in Apache – und warum ist er notwendig, wenn mehrere Websites auf einem einzigen Server laufen?
-
mod_rewrite: Was macht die Direktive
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]konkret? Erkläre jeden Teil der Regel. -
HTTP vs. DNS-Challenge: Was ist der Unterschied zwischen einer HTTP-Challenge und einer DNS-Challenge bei Let's Encrypt? Wann würdest du welche einsetzen?
-
301 vs. 302: Du hast HTTP auf HTTPS weitergeleitet. Warum ist ein
301 Moved Permanentlyfür diesen Zweck besser als ein302 Found? -
AllowOverride / Require: In deiner Virtual Host Konfiguration steht im
<Directory>-BlockAllowOverride AllundRequire all granted. Was bedeuten diese beiden Direktiven – und was würde konkret passieren, wennAllowOverride Nonegesetzt wäre? -
Self-Signed: Warum ist ein selbstsigniertes Zertifikat für eine produktive WordPress-Seite nicht geeignet – auch wenn die Verbindung verschlüsselt wäre?
Block 4: PHP¶
-
mod_php vs. FPM: Was ist der Unterschied zwischen PHP als Apache-Modul (
mod_php) und PHP-FPM mit FastCGI? Welchen Vorteil bringt FPM? -
Konfigurationshierarchie: Du setzt
upload_max_filesize = 64Min.user.ini. Was passiert, wenn die globalephp.inidiesen Wert auf8Mbegrenzt – welcher Wert gilt am Ende? -
Warum .user.ini: Warum ist es sinnvoller, PHP-Einstellungen über
.user.inistatt direkt inphp.inizu setzen – sowohl aus Sicherheits- als auch aus Administrationssicht? -
FPM-Statusseite: Was zeigt die PHP-FPM Statusseite, und welche Werte davon sind für eine Problemdiagnose besonders relevant?
-
phpinfo() prüfen: Warum ist es wichtig, dass in
phpinfo()Server API: FPM/FastCGIsteht? Was würdest du vermuten, wenn dort stattdessenApache 2.0 Handlerstehen würde? -
FPM läuft? Wie prüfst du ohne die Statusseite, ob der PHP-FPM-Dienst aktiv ist und auf welchem Socket oder Port er lauscht?
Block 5: MySQL/MariaDB¶
-
Eingeschränkte Rechte: Warum hat der WordPress-Datenbankbenutzer nur Rechte auf seine eine Datenbank? Was wäre das konkrete Risiko, wenn er volle (
ALL PRIVILEGES) Rechte hätte? -
'%'als Host: Was bedeutetGRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'%'– und warum ist'%'ein Kompromiss zwischen Komfort und Sicherheit? -
Root nur lokal: Warum darf sich der Root-Benutzer ausschliesslich von
localhostanmelden – was wäre das Risiko, wenn er sich von aussen einloggen könnte? -
Netzwerksegmentierung: Was bedeutet Netzwerksegmentierung im Kontext eines dedizierten Datenbankservers? Was ändert sich konkret an Firewall-Regeln und Erreichbarkeit?
-
localhost vs. 127.0.0.1: Was passiert, wenn in
wp-config.phpDB_HOST = localhoststeht, MySQL aber nur auf127.0.0.1lauscht und kein Unix-Socket vorhanden ist? -
Rechte prüfen: Wie kannst du nach der Einrichtung überprüfen, welche Rechte ein bestimmter MySQL-Benutzer tatsächlich hat?
Block 6: phpMyAdmin/Adminer¶
-
Eigene Datenbank: Braucht phpMyAdmin eine eigene Datenbank – und wenn ja, wozu dient sie konkret?
-
phpmyadmin-User: Was ist der
phpmyadmin-MySQL-User, welche Rechte hat er typischerweise, und wo sind seine Zugangsdaten hinterlegt? -
cookie vs. config: Was ist der Unterschied zwischen den Authentifizierungstypen
cookieundconfigin phpMyAdmin – warum giltconfigals unsicher? -
Sicherheit: Jemand sagt: „phpMyAdmin ist passwortgeschützt, also sicher." Was würdest du ergänzen oder korrigieren?
-
phpMyAdmin vs. Adminer: Warum wäre Adminer in manchen Situationen eine bessere Wahl als phpMyAdmin – und was spricht umgekehrt für phpMyAdmin?
-
Verbindungsweg: Wie verbindet sich phpMyAdmin mit MySQL – über einen TCP-Port oder über einen Unix-Socket? Wo ist das in der Konfiguration festgelegt?
Block 8: WordPress-Migration¶
-
Datei-Berechtigungen: Warum müssen die WordPress-Files korrekte Berechtigungen haben? Beschreibe konkret, was passiert, wenn der Webserver-User keine Schreibrechte auf
wp-content/uploadshat. -
MD5-Hash: Du hast in
wp_userseinen MD5-Hash gesetzt, um das Passwort zurückzusetzen. Warum ist MD5 für Passwort-Hashing problematisch – und was verwendet WordPress intern eigentlich? -
Serialisierte Daten: Was sind „serialisierte Daten" in der WordPress-Datenbank – und warum würde ein direktes SQL
REPLACE()auf die Domain-URL diese Daten korrumpieren? -
--dry-run: Was bewirkt der Befehlwp search-replace 'alte-domain.ch' 'neue-domain.ch' --dry-run– und warum sollte man diesen Flag verwenden, bevor man den echten Befehl ausführt? -
wp-config.php: Nenne mindestens vier wichtige Einstellungen in
wp-config.phpund erkläre, wofür jede davon dient. -
Vollständigkeit prüfen: Wie überprüfst du nach der Migration, dass wirklich alle alten URLs ersetzt wurden – nicht nur die Startseite, sondern auch Medien-Links, Shortcodes und Widget-Einstellungen?