Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-02-14 21:17:02
ghost25 - 
Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
WordPress na Raspbianie
Postawiłem WordPressa na Raspbianie według tego tutorial [url]https://www.raspberrypi.org/learning/lamp-web-server-with-wordpress/worksheet/[/url]. Mam zainstalowany ddclient i skonfigurowany do współpracy z noip, statyczne IP ustawione i przekierowanie wszystkich portów (1-65535). Z sieci domowej jeżeli wchodzę na stronę wpisując IP wewnętrzne to wszystko działa, ale już jeżeli wpisuję adres który sobie utworzyłem w noip to otwiera się panel administracyjny routera, z kolei jeżeli łączę się spoza sieci domowej to otwiera się strona testowa apache (skąd ona się wzięła, przecież ją usunąłem?!). Nie wiem co może być nie tak, serwer VNC postawiony na tym Raspberry Pi działa bez zarzutu.
[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]
Offline
#2 2016-02-14 21:24:49
mati75 - Psuj
Re: WordPress na Raspbianie
1. Konfiguracja vhost do poprawy w apache.
2. Konfiguracja przekierowania portów w routerze do zrobienia.
3. Wordpress na RPi, to chyba chcesz żeby przestało być twoje.
Ostatnio edytowany przez mati75 (2016-02-14 21:26:27)
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
#3 2016-02-14 21:30:15
ghost25 - Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Re: WordPress na Raspbianie
Przekierowanie portów przecież zrobiłem. A co do trzeciego punktu, to o jakie podatności konkretnie chodzi i co one umożliwiają temu kto z nich skorzysta?
[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]
Offline
#4 2016-02-14 22:16:54
mati75 - Psuj
#5 2016-02-14 22:23:17
ghost25 - Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Re: WordPress na Raspbianie
To jaki CMS lepiej użyć? Joomla? Pisanie strony samemu odpada, nie znam HTML ani PHP
[url=http://userbars.name/][img]http://i.imgur.com/fyAZ9.gif[/img][/url]
Offline
#6 2016-02-14 22:33:31
mati75 - Psuj
#7 2016-02-14 22:53:26
morfik - Cenzor wirtualnego świata
Re: WordPress na Raspbianie
A widzieliście na czym działa niebezpiecznik? xD
Kod:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://niebezpiecznik.pl/xmlrpc.php?rsd"/> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://niebezpiecznik.pl/wp-includes/wlwmanifest.xml"/>
Dlatego też nie popadać w paranoję, lepiej poświęcić trochę czasu i wykroić szereg rzeczy i będzie dobrze. xD
Ostatnio edytowany przez morfik (2016-02-14 22:54:44)
Offline
#8 2016-02-15 04:34:03
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: WordPress na Raspbianie
Nie wiem, jak na Rasbianie, ale Wordpressa też można solidnie zabezpieczyć, ale to już zabawa z dwoma osobnymi demonami phpfpm (każdy chodzi jako inny użyszkodnik systemowy), Apparmorem - profile dla Nginxa i php-fpm, dwóch użyszkodników do bazy danych Wordpressa (to w Mysqlu) dla każdego inne uprawnienia.
Do tego certy X509/PKCS#12 i osobny Vhost do wp-login.php, wp-admin i interfejsów komunikacyjnych WP, chroniony tymi certami PKCS#12.
To na Nginxie, w Apachu można różne Vhosty z uprawnieniami różnych userów puszczać, także jest nawet łatwiej.
Razem WP można tak uzbroić, że go żadna cholera nie ruszy, włącznie z tym, że z poziomu strony WP nie da się zajrzeć nawet do tabeli z hasłami pacjentów.
Wtedy WP wytrzymuje duużżżooo więcej, niż teoretycznie powinien.
Inna sprawa, ze tutek do tego wszystkiego, to byłaby długaśna stronka na wiki.
Tu kawałeczek konfiga wp-config.php - dwóch użyszkodników bazy danych, rozróżnienie certem PKCS#12:
Kod:
if (strstr($_SERVER["SSL_CLIENT_VERIFY"], 'SUCCES')) {
if(strstr($_SERVER["SSL_CLIENT_COMMONNAME"], '<KLIENT-OPISANY-W-CERCIE>')) {
define('DB_NAME', 'wordpress4');
define('DB_USER', 'wordpress4admin');
define('DB_PASSWORD', 'hasełkoadminawordpressa');
define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
define('FS_METHOD', 'direct');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
}
}
else
{
define('DB_NAME', 'wordpress4');
define('DB_USER', 'wordpress4');
define('DB_PASSWORD', 'hasełkostronkiwordpressa');
define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
define('FS_METHOD', 'direct');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
}W uprawnieniach SQL stronka ma tylko SELECT do tabel WP (żadnych praw do wp-users), i zapis do wp-comments.
Admin stronki ma komplet uprawnień do wszystkich tabel.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-02-15 04:42:36)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2016-02-15 08:40:12
thomsson - Dyskutant
- thomsson
- Dyskutant
- Zarejestrowany: 2011-10-26
Re: WordPress na Raspbianie
@jacekalex: a może zrobiłbyś jakiś wpisik? Sam z chęcią bym poczytał, ew zadałbyś może jakieś fajne sznurki do utwardzania WP?
W ogóle po co 2 fpmy?
Edytka:
Ok, juz się domyśliłem, że chodzi o ograniczenie uprawnień juz dla samego fpma
Ostatnio edytowany przez thomsson (2016-02-15 08:52:19)
ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]
Offline
#10 2016-02-15 10:02:29
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: WordPress na Raspbianie
2726
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:45)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.180.62' WHERE u.id=1 |
| 0.00072 | UPDATE punbb_online SET logged=1732761330 WHERE ident='3.137.180.62' |
| 0.00046 | SELECT * FROM punbb_online WHERE logged<1732761030 |
| 0.00057 | SELECT topic_id FROM punbb_posts WHERE id=297536 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=28281 ORDER BY posted |
| 0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28281 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00107 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28281 ORDER BY p.id LIMIT 0,25 |
| 0.00082 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28281 |
| Total query time: 0.00549 s | |