Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-02-14 21:17:02
ghost25 - 
Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
WordPress na Raspbianie
Postawiłem WordPressa na Raspbianie według tego tutorial https://www.raspberrypi.org/learning/lamp-web-serve … ss/worksheet/. Mam zainstalowany ddclient i skonfigurowany do współpracy z noip, statyczne IP ustawione i przekierowanie wszystkich portów (1-65535). Z sieci domowej jeżeli wchodzę na stronę wpisując IP wewnętrzne to wszystko działa, ale już jeżeli wpisuję adres który sobie utworzyłem w noip to otwiera się panel administracyjny routera, z kolei jeżeli łączę się spoza sieci domowej to otwiera się strona testowa apache (skąd ona się wzięła, przecież ją usunąłem?!). Nie wiem co może być nie tak, serwer VNC postawiony na tym Raspberry Pi działa bez zarzutu.
Offline
#2 2016-02-14 21:24:49
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: WordPress na Raspbianie
1. Konfiguracja vhost do poprawy w apache.
2. Konfiguracja przekierowania portów w routerze do zrobienia.
3. Wordpress na RPi, to chyba chcesz żeby przestało być twoje.
Ostatnio edytowany przez mati75 (2016-02-14 21:26:27)
Offline
#3 2016-02-14 21:30:15
ghost25 - Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Re: WordPress na Raspbianie
Przekierowanie portów przecież zrobiłem. A co do trzeciego punktu, to o jakie podatności konkretnie chodzi i co one umożliwiają temu kto z nich skorzysta?
Offline
#4 2016-02-14 22:16:54
mati75 - Psuj
#5 2016-02-14 22:23:17
ghost25 - Użytkownik
- ghost25
- Użytkownik
- Zarejestrowany: 2015-04-13
Re: WordPress na Raspbianie
To jaki CMS lepiej użyć? Joomla? Pisanie strony samemu odpada, nie znam HTML ani PHP
Offline
#6 2016-02-14 22:33:31
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: WordPress na Raspbianie
Joomla zamiast wordpressa to jak z deszczu pod rynne, przeczytaj podany przeze mnie wyżej temat tam jest wszystko opisane.
Offline
#7 2016-02-14 22:53:26
morfik - Cenzor wirtualnego świata
Re: WordPress na Raspbianie
A widzieliście na czym działa niebezpiecznik? xD
Kod:
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="https://niebezpiecznik.pl/xmlrpc.php?rsd"/> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="https://niebezpiecznik.pl/wp-includes/wlwmanifest.xml"/>
Dlatego też nie popadać w paranoję, lepiej poświęcić trochę czasu i wykroić szereg rzeczy i będzie dobrze. xD
Ostatnio edytowany przez morfik (2016-02-14 22:54:44)
Offline
#8 2016-02-15 04:34:03
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: WordPress na Raspbianie
Nie wiem, jak na Rasbianie, ale Wordpressa też można solidnie zabezpieczyć, ale to już zabawa z dwoma osobnymi demonami phpfpm (każdy chodzi jako inny użyszkodnik systemowy), Apparmorem - profile dla Nginxa i php-fpm, dwóch użyszkodników do bazy danych Wordpressa (to w Mysqlu) dla każdego inne uprawnienia.
Do tego certy X509/PKCS#12 i osobny Vhost do wp-login.php, wp-admin i interfejsów komunikacyjnych WP, chroniony tymi certami PKCS#12.
To na Nginxie, w Apachu można różne Vhosty z uprawnieniami różnych userów puszczać, także jest nawet łatwiej.
Razem WP można tak uzbroić, że go żadna cholera nie ruszy, włącznie z tym, że z poziomu strony WP nie da się zajrzeć nawet do tabeli z hasłami pacjentów.
Wtedy WP wytrzymuje duużżżooo więcej, niż teoretycznie powinien.
Inna sprawa, ze tutek do tego wszystkiego, to byłaby długaśna stronka na wiki.
Tu kawałeczek konfiga wp-config.php - dwóch użyszkodników bazy danych, rozróżnienie certem PKCS#12:
Kod:
if (strstr($_SERVER["SSL_CLIENT_VERIFY"], 'SUCCES')) {
if(strstr($_SERVER["SSL_CLIENT_COMMONNAME"], '<KLIENT-OPISANY-W-CERCIE>')) {
define('DB_NAME', 'wordpress4');
define('DB_USER', 'wordpress4admin');
define('DB_PASSWORD', 'hasełkoadminawordpressa');
define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
define('FS_METHOD', 'direct');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
}
}
else
{
define('DB_NAME', 'wordpress4');
define('DB_USER', 'wordpress4');
define('DB_PASSWORD', 'hasełkostronkiwordpressa');
define('DB_HOST', 'localhost:/var/run/mysqld/mysqld.sock');
define('FS_METHOD', 'direct');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
}W uprawnieniach SQL stronka ma tylko SELECT do tabel WP (żadnych praw do wp-users), i zapis do wp-comments.
Admin stronki ma komplet uprawnień do wszystkich tabel.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-02-15 04:42:36)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2016-02-15 08:40:12
thomsson - Dyskutant
- thomsson
- Dyskutant
- Zarejestrowany: 2011-10-26
Re: WordPress na Raspbianie
@jacekalex: a może zrobiłbyś jakiś wpisik? Sam z chęcią bym poczytał, ew zadałbyś może jakieś fajne sznurki do utwardzania WP?
W ogóle po co 2 fpmy?
Edytka:
Ok, juz się domyśliłem, że chodzi o ograniczenie uprawnień juz dla samego fpma
Ostatnio edytowany przez thomsson (2016-02-15 08:52:19)
ilin napisał
"DUG to tez moja mała ojczyzna"
Offline
#10 2016-02-15 10:02:29
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: WordPress na Raspbianie
2726
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:34:45)
Offline