Ubuntu.pl 🇺🇦️ - Forum Ubuntu

dlaczego w czytelni ubuntu nie ma nowych wpisów od października?

Dwa pytania kontrolne:
1. skąd się biorą wpisy w Czytelni?
2. chcesz coś tam opublikować?

Nie chce nic publikować bo nie czuje się żadnym specjalistą w Ubuntu. Po prostu lubiłem sobie poczytać newsy...

Newsy mają to do siebie, że jak ich nikt nie wyszuka i nie zamieści, to się w Czytelni same nie pojawią.

dewude pisze:Nie chce nic publikować bo nie czuje się żadnym specjalistą w Ubuntu. Po prostu lubiłem sobie poczytać newsy...

Cóż... ekipa ubuntu.pl już jest zarobiona, a rąk do pracy brakuje

Skoro lubisz czytać i czegoś się przy okazji dowiedzieć, to: http://404.g-net.pl/ u Salvadhora się odnajdziesz

http://www.linuxportal.pl/news (z lewej jest menu)
Z zagranicznych o Ubuntu: http://www.omgubuntu.co.uk/ o Linux: http://www.linuxtoday.com/

Można jeszcze dodać http://www.ubucentrum.net i http://www.ubuntu-pomoc.org

Jarni pisze:
dewude pisze:Nie chce nic publikować bo nie czuje się żadnym specjalistą w Ubuntu. Po prostu lubiłem sobie poczytać newsy...
Cóż... ekipa ubuntu.pl już jest zarobiona, a rąk do pracy brakuje
Skoro lubisz czytać i czegoś się przy okazji dowiedzieć, to: http://404.g-net.pl/ u Salvadora się odnajdziesz

A ten Autor bloga 404.g-net.pl mógłby się odnaleźć, i jak już stawia bloga na Wordpressie, to zajrzeć na chwilkę do dokumentacji Wordpressa, zamiast się ośmieszać, jak Szczecińska Grupa Lamerów Unixa i Linuxa?

Temat:

Securing wp-includes

to jest może ze dwadzieścia linijek tekstu, a tu proszę:
http://404.g-net.pl/wp-includes/

A tutaj to samo w Szczecińskiej Grupie Lamerów Unixa i Linuxa:
https://szluug.org/wp-includes/

Pozdro

jacekalex pisze:
Jarni pisze:
dewude pisze:Nie chce nic publikować bo nie czuje się żadnym specjalistą w Ubuntu. Po prostu lubiłem sobie poczytać newsy...
Cóż... ekipa ubuntu.pl już jest zarobiona, a rąk do pracy brakuje
Skoro lubisz czytać i czegoś się przy okazji dowiedzieć, to: http://404.g-net.pl/ u Salvadora się odnajdziesz
A ten Autor bloga 404.g-net.pl mógłby się odnaleźć, i jak już stawia bloga na Wordpressie, to zajrzeć na chwilkę do dokumentacji Wordpressa, zamiast się ośmieszać, jak Szczecińska Grupa Lamerów Unixa i Linuxa?

Temat:
Securing wp-includes
to jest może ze dwadzieścia linijek tekstu, a tu proszę:
http://404.g-net.pl/wp-includes/

A tutaj to samo w Szczecińskiej Grupie Lamerów Unixa i Linuxa:
https://szluug.org/wp-includes/

Pozdro

To w żaden sposób nie umniejsza wartości zamieszczonej na blogu treści

jacekalex pisze:
Jarni pisze:
dewude pisze:Nie chce nic publikować bo nie czuje się żadnym specjalistą w Ubuntu. Po prostu lubiłem sobie poczytać newsy...
Cóż... ekipa ubuntu.pl już jest zarobiona, a rąk do pracy brakuje
Skoro lubisz czytać i czegoś się przy okazji dowiedzieć, to: http://404.g-net.pl/ u Salvadora się odnajdziesz
A ten Autor bloga 404.g-net.pl mógłby się odnaleźć, i jak już stawia bloga na Wordpressie, to zajrzeć na chwilkę do dokumentacji Wordpressa, zamiast się ośmieszać, jak Szczecińska Grupa Lamerów Unixa i Linuxa?

Temat:
Securing wp-includes
to jest może ze dwadzieścia linijek tekstu, a tu proszę:
http://404.g-net.pl/wp-includes/

A tutaj to samo w Szczecińskiej Grupie Lamerów Unixa i Linuxa:
https://szluug.org/wp-includes/

Pozdro

Daj spokój Jacku. I tak robi świetną robotę, bo to co pisze czyta się na prawdę nieźle; w dodatku są częste wpisy. Zresztą, i tak pliki PHP się nie wyświetlają:

Kod: Zaznacz cały

enedil@inspiron:~$ curl -v http://404.g-net.pl/wp-includes/user.php
* Hostname was NOT found in DNS cache
*   Trying 195.117.213.11...
* Connected to 404.g-net.pl (195.117.213.11) port 80 (#0)
> GET /wp-includes/user.php HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 404.g-net.pl
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Sat, 18 Apr 2015 13:29:08 GMT
* Server Apache is not blacklisted
< Server: Apache
< X-Powered-By: PHP/5.4.39-0+deb7u1
< Vary: Accept-Encoding
< Content-Length: 0
< Content-Type: text/html
< Content-Language: pl
< 
* Connection #0 to host 404.g-net.pl left intact

ale co ma piernik...?

pliki się wyświetlają, ale blog jest OK - zrób lepszy i krytykuj...

enedil pisze: ......
Daj spokój Jacku. I tak robi świetną robotę, bo to co pisze czyta się na prawdę nieźle; w dodatku są częste wpisy. Zresztą, i tak pliki PHP się nie wyświetlają:

Kod: Zaznacz cały

enedil@inspiron:~$ curl -v http://404.g-net.pl/wp-includes/user.php
* Hostname was NOT found in DNS cache
*   Trying 195.117.213.11...
* Connected to 404.g-net.pl (195.117.213.11) port 80 (#0)
> GET /wp-includes/user.php HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 404.g-net.pl
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Sat, 18 Apr 2015 13:29:08 GMT
* Server Apache is not blacklisted
< Server: Apache
< X-Powered-By: PHP/5.4.39-0+deb7u1
< Vary: Accept-Encoding
< Content-Length: 0
< Content-Type: text/html
< Content-Language: pl
< 
* Connection #0 to host 404.g-net.pl left intact

Nie muszą się wyświetlać, przez taki dostęp do /wp-includes ze 60% Wordpressów jest hakowanych.
Właśnie dlatego blokada dostępu bezpośredniego do /wp-includes to jeden z najważniejszych wątków bezpieczeństwa na wiki Wordpressa.

Po prostu każdy skrypt php możesz wywołać z różnymi parametrami przekazanymi przez GET i POST,
i hakerzy oraz ich roboty sieciowe przeważnie dobrze wiedzą, jak uderzyć Wordpressa z tej strony,
a mając około 1600 skryptów PHP, po prostu nie da się wszystkich równocześnie pilnować na okoliczność błędów zarówno samych skryptów jak i baboli siedzących w PHP, jak np ten:
http://niebezpiecznik.pl/post/powazna-d ... -tryb-cgi/

A tu już "nietypowe" właściwości wtyczek:
http://niebezpiecznik.pl/post/powazny-b ... he-i-w3tc/

Dlatego żadne skrypty z /wp-includes nie powinny być dostępne z poziomu przeglądarki. podobnie jak z /wp-content/plugins/.

Ale jak ktoś stawia na serwerze WWW Wordpressa, i nawet nie zajrzał do podrecznika bezpieczeństwa Wordpressa, to co z niego za informatyk?

Tak się to robi prawidłowo:

Kod: Zaznacz cały

curl -v https://blog.domena.tld/wp-includes/user.php 
* Hostname was NOT found in DNS cache
*   Trying 192.168.0.11...
* Connected to blog.domena.tld (192.168.0.11) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
* 	 subject: C=PL; L=Silesia; O=Domena; CN=*.domena.tld
* 	 start date: 2014-10-30 08:24:09 GMT
* 	 expire date: 2015-10-30 08:24:09 GMT
* 	 common name: *.domena.tld (matched)
* 	 issuer: C=PL; L=Silesia; O=Domena CA; CN=domena.tld
* 	 SSL certificate verify ok.
> GET /wp-includes/user.php HTTP/1.1
> User-Agent: curl/7.39.0
> Host: blog.domena.tld
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Sun, 19 Apr 2015 02:50:12 GMT
< Content-Type: text/html
< Content-Length: 178
< Connection: keep-alive
< Keep-Alive: timeout=20
< Location: https://blog.domena.tld
< 
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>

Pozdro

jacekalex pisze:Ale jak ktoś stawia na serwerze WWW Wordpressa, i nawet nie zajrzał do podręcznika bezpieczeństwa Wordpressa, to co z niego za informatyk?

Cóż... znam gościa, który zna gościa, który nie jest informatykiem a zmajstrował sobie serwerek, odpalił na nim Ubuntu czy innego Debiana, uruchomił jakieś DLNA, MySQL, PHP, Ampache i cholera wie co jeszcze łącznie z WordPressem. De facto zdaje się, że jest blacharzem

Zgadzam się, że bezpieczeństwo w sieci jest istotne, nawet bardzo. Jak również bardzo cieszy mnie fakt, że na forum mamy specjalistę od bezpieczeństwa w sieci. Ale chyba jeszcze bardziej cieszy mnie, że ktoś poświęca swój czas i zasoby na prowadzenie naprawdę dobrego bloga z ciekawą treścią i ostatnią rzeczą jaką mam ochotę robić, to kopać go po kostkach za to, że czegoś nie dopatrzył

Jego blog, jego serwer, jego sprawa, mam nadzieję że te błędy poprawi zanim boleśnie przekona się o ich znaczeniu

Pozwolę sobie swoje 3 grosze wtrącić

Z racji niedawnego wyjścia 15.04 (na forum zdaje się cisza o tym), naszło mnie na wrzucenie notki do Czytelni (kiedyś musi być ten pierwszy raz). Zalogowałem się, wszystko ładnie, pięknie, tylko nigdzie nie potrafię aznaleźć czegoś takiego jak Napisz/dodaj/opublikuj... Nic z tych rzeczy. Zakładka "Napisz artykuł" zawiera linki do regulaminu i strony logowania i tak w kółko Macieju, nawet jak jestem już zalogowany i zapoznałem się z regulaminem. Może mnie ktoś oświecić, gdzie powinienem tego szukać? Czy to trzeba mieć jakieś specjalne uprawnienia, aby dodawać newsy?

Zalogowałem się. Kiedyś dodawałem wpisy (konto w czytelni mam ponad 5 lat). Teraz nawet nie ma możliwości stworzenia wpisu i zgłoszenia administracji do publikacji.

Ubuntu.pl 🇺🇦️ - Forum Ubuntu

czytelnia ubuntu

czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu

Re: czytelnia ubuntu