Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Postawiłem WordPressa na Raspbianie według tego tutorial [url]https://www.raspberrypi.org/learning/lamp-web-server-with-wordpress/worksheet/[/url]. Mam zainstalowany ddclient i skonfigurowany do współpracy z noip, statyczne IP ustawione i przekierowanie wszystkich portów (1-65535). Z sieci domowej jeżeli wchodzę na stronę wpisując IP wewnętrzne to wszystko działa, ale już jeżeli wpisuję adres który sobie utworzyłem w noip to otwiera się panel administracyjny routera, z kolei jeżeli łączę się spoza sieci domowej to otwiera się strona testowa apache (skąd ona się wzięła, przecież ją usunąłem?!). Nie wiem co może być nie tak, serwer VNC postawiony na tym Raspberry Pi działa bez zarzutu.
Offline
1. Konfiguracja vhost do poprawy w apache.
2. Konfiguracja przekierowania portów w routerze do zrobienia.
3. Wordpress na RPi, to chyba chcesz żeby przestało być twoje.
Ostatnio edytowany przez mati75 (2016-02-14 21:26:27)
Offline
Przekierowanie portów przecież zrobiłem. A co do trzeciego punktu, to o jakie podatności konkretnie chodzi i co one umożliwiają temu kto z nich skorzysta?
Offline
To jaki CMS lepiej użyć? Joomla? Pisanie strony samemu odpada, nie znam HTML ani PHP
Offline
A widzieliście na czym działa niebezpiecznik? xD
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://niebezpiecznik.pl/xmlrpc.php?rsd"/> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://niebezpiecznik.pl/wp-includes/wlwmanifest.xml"/>
Dlatego też nie popadać w paranoję, lepiej poświęcić trochę czasu i wykroić szereg rzeczy i będzie dobrze. xD
Ostatnio edytowany przez morfik (2016-02-14 22:54:44)
Offline
Nie wiem, jak na Rasbianie, ale Wordpressa też można solidnie zabezpieczyć, ale to już zabawa z dwoma osobnymi demonami phpfpm (każdy chodzi jako inny użyszkodnik systemowy), Apparmorem - profile dla Nginxa i php-fpm, dwóch użyszkodników do bazy danych Wordpressa (to w Mysqlu) dla każdego inne uprawnienia.
Do tego certy X509/PKCS#12 i osobny Vhost do wp-login.php, wp-admin i interfejsów komunikacyjnych WP, chroniony tymi certami PKCS#12.
To na Nginxie, w Apachu można różne Vhosty z uprawnieniami różnych userów puszczać, także jest nawet łatwiej.
Razem WP można tak uzbroić, że go żadna cholera nie ruszy, włącznie z tym, że z poziomu strony WP nie da się zajrzeć nawet do tabeli z hasłami pacjentów.
Wtedy WP wytrzymuje duużżżooo więcej, niż teoretycznie powinien.
Inna sprawa, ze tutek do tego wszystkiego, to byłaby długaśna stronka na wiki.
Tu kawałeczek konfiga wp-config.php - dwóch użyszkodników bazy danych, rozróżnienie certem PKCS#12:
if (strstr($_SERVER["SSL_CLIENT_VERIFY"], 'SUCCES')) { if(strstr($_SERVER["SSL_CLIENT_COMMONNAME"], '<KLIENT-OPISANY-W-CERCIE>')) { define('DB_NAME', 'wordpress4'); define('DB_USER', 'wordpress4admin'); define('DB_PASSWORD', 'hasełkoadminawordpressa'); define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock'); define('FS_METHOD', 'direct'); define('DB_CHARSET', 'utf8'); define('DB_COLLATE', ''); } } else { define('DB_NAME', 'wordpress4'); define('DB_USER', 'wordpress4'); define('DB_PASSWORD', 'hasełkostronkiwordpressa'); define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock'); define('FS_METHOD', 'direct'); define('DB_CHARSET', 'utf8'); define('DB_COLLATE', ''); }
W uprawnieniach SQL stronka ma tylko SELECT do tabel WP (żadnych praw do wp-users), i zapis do wp-comments.
Admin stronki ma komplet uprawnień do wszystkich tabel.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-02-15 04:42:36)
Offline
@jacekalex: a może zrobiłbyś jakiś wpisik? Sam z chęcią bym poczytał, ew zadałbyś może jakieś fajne sznurki do utwardzania WP?
W ogóle po co 2 fpmy?
Edytka:
Ok, juz się domyśliłem, że chodzi o ograniczenie uprawnień juz dla samego fpma
Ostatnio edytowany przez thomsson (2016-02-15 08:52:19)
Offline
2726
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:45)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.181.69' WHERE u.id=1 |
0.00098 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.181.69', 1732997941) |
0.00044 | SELECT * FROM punbb_online WHERE logged<1732997641 |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=297538 |
0.00104 | SELECT id FROM punbb_posts WHERE topic_id=28281 ORDER BY posted |
0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28281 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00126 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28281 ORDER BY p.id LIMIT 0,25 |
0.00110 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28281 |
Total query time: 0.00727 s |