Es saprotu, ka ir vakars un bērnu laiks, BET NOPADEITO SAVU WORDPRESU! https://t.co/AK5SstLuu2 24 atbildes
Kaspars Foigts (2015-04-21 21:19:21) |
Es saprotu, ka ir vakars un bērnu laiks, BET NOPADEITO SAVU WORDPRESU! https://t.co/AK5SstLuu2 | ||
E (2015-04-21 21:22:31) |
@laacz WP taču pats automātiski updeitojas. | ||
Kristaps Skutelis (2015-04-21 21:23:05) |
@Endijs @laacz Ne visos gadījumos. Vispār automātiski atjauninājumi, kā mēs labi zinām, nav nekas patīkams. | ||
E (2015-04-21 21:25:06) |
@krizdabz @laacz līdz šim viss ar automātiskajiem ir bijis OK. Sākumā bija skepse, bet strādā labi. | ||
Kaspars Foigts (2015-04-21 21:27:45) |
@Endijs @krizdabz Es negribu dot uz ārpusi piekļuvi savām serverim. Izmantoju wp-cli un mazu skriptu, kas pats apdeito visu (arī plaginus). | ||
₿ Lord Kristaps Kaupe ($ is for sats) (2015-04-21 21:35:35) |
@Endijs @laacz Man nē, nevēlos weba (HHVM) lietotājam dot rakstīšanas tiesības uz koda direktorijām. Tas šķiet potenciāli lielāks caurums. | ||
Kaspars Foigts (2015-04-21 21:36:31) |
@kristapsk @Endijs It sevišķi pie šādām ievainojamībām :) | ||
Sergejs Bižāns (2015-04-21 21:39:53) |
@laacz Nu kāpēc tā. Tieši vakar izgāju cauri visiem vordpresklientiem un atjaunoju plaginus. | ||
E (2015-04-21 21:40:07) |
@laacz @kristapsk ai. Ja tik ļoti drošība baida, tad WP vispār vajag no servera novākt. :) | ||
Kaspars Foigts (2015-04-21 21:41:11) |
@Endijs @kristapsk Serveri izslēgt, nokrāsot zaļu un nolikt seifā. | ||
₿ Lord Kristaps Kaupe ($ is for sats) (2015-04-21 21:42:42) |
@Endijs @laacz Tas nav "ļoti", tā ir standarta prakse - nedot nekam vairāk tiesību, kā tam tiešām ir nepieciešams. Iptables ar moš nelietot? | ||
E (2015-04-21 21:47:18) |
@kristapsk @laacz Protams. Es jau tā tikai. Man nekas uz servera īpaši svarīgs nestāv. Nav problēmu pakāst un full reinstall uztaisīt. :) | ||
E (2015-04-21 21:48:15) |
@kristapsk @laacz bet vispār-daudzi baidās par WP, bet tajā pat laikā lieto vecas un cauras PHP versijas.. | ||
Aivars Meijers (2015-04-21 21:53:50) |
@laacz 96 161 | ||
Kaspars Foigts (2015-04-21 21:54:34) |
@AivarsMeijers Man būs kādi pāris kilobpm | ||
₿ Lord Kristaps Kaupe ($ is for sats) (2015-04-21 21:59:59) |
@Endijs @laacz Es mēģinu sekot glsa + čekoju līdzi hhvm. | ||
Aivars Meijers (2015-04-21 22:23:51) |
@laacz kas tā par mērvienību? | ||
Kaspars Foigts (2015-04-21 22:25:15) |
@AivarsMeijers Mans potenciālais pulss šī pasākuma laikā. | ||
Aivars Meijers (2015-04-21 22:27:11) |
@laacz es paskatījos atvērtos Jira “tickets”. Pārāk lakoniski :D | ||
Kaspars Foigts (2015-04-21 22:28:16) |
@AivarsMeijers :D | ||
₿ Lord Kristaps Kaupe ($ is for sats) (2015-04-21 22:47:50) |
@Endijs @laacz Bet vispār pakāšana nav vienīgais, par ko satraukties. Tavu kasti var sākt izmantot tālākiem uzbrukumiem, spamošanai, utt... | ||
E (2015-04-21 22:53:50) |
@kristapsk @laacz taisnība. Es jau nedaudz arī filtrēju kas notiek. Pāris seach scripti uz web rootiem, kas drazu skatās. +regulāri update. | ||
₿ Lord Kristaps Kaupe ($ is for sats) (2015-04-21 22:57:11) |
@Endijs @laacz Ja tiks pie kerneļa cauruma un aši uzliks rootkit, skripti nepalīdzēs. :) | ||
E (2015-04-21 22:59:00) |
@kristapsk @laacz meh. Ir jāzina kad paranojas apmērs izmaksā pārāk dārgi. Jāatrod "good enough" un jākustās tālāk. | ||
Edža (2015-04-22 11:17:25) |
@laacz pats noupdeitojās. :) |