Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-02-14 21:17:02

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

WordPress na Raspbianie

Postawiłem WordPressa na Raspbianie według tego tutorial [url]https://www.raspberrypi.org/learning/lamp-web-server-with-wordpress/worksheet/[/url]. Mam zainstalowany ddclient i skonfigurowany do współpracy z noip, statyczne IP ustawione i przekierowanie wszystkich portów (1-65535). Z sieci domowej jeżeli wchodzę na stronę wpisując IP wewnętrzne to wszystko działa, ale już jeżeli wpisuję adres który sobie utworzyłem w noip to otwiera się panel administracyjny routera, z kolei jeżeli łączę się spoza sieci domowej to otwiera się strona testowa apache (skąd ona się wzięła, przecież ją usunąłem?!). Nie wiem co może być nie tak, serwer VNC postawiony na tym Raspberry Pi działa bez zarzutu.


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#2  2016-02-14 21:24:49

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: WordPress na Raspbianie

1. Konfiguracja vhost do poprawy w apache.
2. Konfiguracja przekierowania portów w routerze do zrobienia.
3. Wordpress na RPi, to chyba chcesz żeby przestało być twoje.

Ostatnio edytowany przez mati75 (2016-02-14 21:26:27)


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#3  2016-02-14 21:30:15

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: WordPress na Raspbianie

Przekierowanie portów przecież zrobiłem. A co do trzeciego punktu, to o jakie podatności konkretnie chodzi i co one umożliwiają temu kto z nich skorzysta?


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#4  2016-02-14 22:16:54

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: WordPress na Raspbianie

Przykład tutaj: https://forum.dug.net.pl/viewtopic.php?id=28229


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2016-02-14 22:23:17

  ghost25 - Użytkownik

ghost25
Użytkownik
Zarejestrowany: 2015-04-13

Re: WordPress na Raspbianie

To jaki CMS lepiej użyć? Joomla? Pisanie strony samemu odpada, nie znam HTML ani PHP


[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]

Offline

 

#6  2016-02-14 22:33:31

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: WordPress na Raspbianie

Joomla zamiast wordpressa to jak z deszczu pod rynne, przeczytaj podany przeze mnie wyżej temat tam jest wszystko opisane.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#7  2016-02-14 22:53:26

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: WordPress na Raspbianie

A widzieliście na czym działa niebezpiecznik? xD

Kod:

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://niebezpiecznik.pl/xmlrpc.php?rsd"/>
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://niebezpiecznik.pl/wp-includes/wlwmanifest.xml"/>

Dlatego też nie popadać w paranoję, lepiej poświęcić trochę czasu i wykroić szereg rzeczy i będzie dobrze. xD

Ostatnio edytowany przez morfik (2016-02-14 22:54:44)

Offline

 

#8  2016-02-15 04:34:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: WordPress na Raspbianie

Nie wiem, jak na Rasbianie, ale Wordpressa też można solidnie zabezpieczyć, ale to już zabawa z dwoma osobnymi demonami phpfpm (każdy chodzi jako inny użyszkodnik systemowy), Apparmorem - profile dla Nginxa i php-fpm, dwóch użyszkodników do bazy danych Wordpressa (to w Mysqlu) dla każdego inne uprawnienia.
Do tego certy X509/PKCS#12 i osobny Vhost do wp-login.php,  wp-admin i interfejsów komunikacyjnych WP, chroniony tymi certami  PKCS#12.

To na Nginxie, w Apachu można różne Vhosty z uprawnieniami różnych userów puszczać, także jest nawet łatwiej.

Razem WP można tak uzbroić, że go żadna cholera nie ruszy, włącznie z tym, że z poziomu strony WP nie da się zajrzeć nawet do tabeli z hasłami pacjentów.

Wtedy WP wytrzymuje duużżżooo więcej, niż teoretycznie powinien.
Inna sprawa, ze tutek do tego wszystkiego, to byłaby długaśna stronka na wiki.


Tu kawałeczek konfiga wp-config.php - dwóch użyszkodników bazy danych, rozróżnienie certem PKCS#12:

Kod:

if (strstr($_SERVER["SSL_CLIENT_VERIFY"], 'SUCCES')) {
    if(strstr($_SERVER["SSL_CLIENT_COMMONNAME"], '<KLIENT-OPISANY-W-CERCIE>')) {

        define('DB_NAME', 'wordpress4');
        define('DB_USER', 'wordpress4admin');
        define('DB_PASSWORD', 'hasełkoadminawordpressa');
        define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
        define('FS_METHOD', 'direct');
        define('DB_CHARSET', 'utf8');
        define('DB_COLLATE', '');
    }
}


else
{    
         define('DB_NAME', 'wordpress4');
        define('DB_USER', 'wordpress4');
        define('DB_PASSWORD', 'hasełkostronkiwordpressa');
        define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
        define('FS_METHOD', 'direct');
        define('DB_CHARSET', 'utf8');
        define('DB_COLLATE', '');
}

W uprawnieniach SQL  stronka ma tylko SELECT do tabel WP (żadnych praw do wp-users), i zapis do wp-comments.
Admin stronki ma komplet uprawnień do wszystkich tabel.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-02-15 04:42:36)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2016-02-15 08:40:12

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: WordPress na Raspbianie

@jacekalex: a może zrobiłbyś jakiś wpisik? Sam z chęcią bym poczytał, ew zadałbyś może jakieś fajne sznurki do utwardzania WP?

W ogóle po co 2 fpmy?

Edytka:

Ok, juz się domyśliłem, że chodzi o ograniczenie uprawnień juz dla samego fpma

Ostatnio edytowany przez thomsson (2016-02-15 08:52:19)


ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]

Offline

 

#10  2016-02-15 10:02:29

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: WordPress na Raspbianie

2726

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:45)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.007 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00087 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.108.48' WHERE u.id=1
0.00068 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.139.108.48', 1732755095)
0.00055 SELECT * FROM punbb_online WHERE logged<1732754795
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28281 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00145 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28281 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28281
Total query time: 0.00512 s