Wszystkie

Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie

26.06.2024 | Wyrazy: 364, znaki: 2177

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

18.12.2020 | Wyrazy: 488, znaki: 3059

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

21.02.2020 | Wyrazy: 374, znaki: 2471

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

11.07.2019 | Wyrazy: 535, znaki: 3389

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

18.02.2016 (aktualizacja 10.11.2017) | Wyrazy: 1451, znaki: 9160

Serwer Nginx z PHP(5)-FPM, czyli alternatywa dla Apache2

08.10.2014 (aktualizacja 18.09.2020) | Wyrazy: 1871, znaki: 12798

Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie

Patryk | 26.06.2024 | Wyrazy: 364, znaki: 2177 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 2

Większość stron – w tym również na WordPressie – trzymam na różnych VPSach, dzięki czemu mam właściwie pełną dowolność m.in. co do kształtowania polityki kopii zapasowych. Stosuje różne metody, m.in. dostosowany do moich indywidualnych potrzeb skrypt WPBackUp. Inaczej sytuacja wygląda w przypadku stron, które mam pod opieką, a które znajdują się ha hostingach współdzielonych. Tutaj również mam wypracowane różne rozwiązania, a jednym z elementów, który wykorzystuję, jest wtyczka BackWPup. I właśnie ona będzie bohaterem tego artykułu.

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Patryk | 18.12.2020 | Wyrazy: 488, znaki: 3059 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Prasówka, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Patryk | 21.02.2020 | Wyrazy: 374, znaki: 2471 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, WordPress | 0

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Patryk | 11.07.2019 | Wyrazy: 535, znaki: 3389 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0

Kopie zapasowe (nie tylko) strony internetowej są ważną rzeczą, zwłaszcza jeśli strona cały czas się zmienia (pojawiają się np. nowe treści, jak np. Webinsider.pl). Dlatego warto mieć wdrożony (i testować) mechanizm regularnych kopii zapasowych, by w razie problemu nie stracić chęci do życia, bo ostatnia kopia jest sprzed kilku dni, a w tym czasie przybyło kilka(naście) wpisów na blogu. Na części stron, którymi się zajmuje, a które działają na WordPressie, jednym z (!) mechanizmów kopii zapasowych jest wtyczka BackWPup. Przeważnie działa ona poprawnie i robi, co ma robić. Przeważnie, bo jej autorzy (Inpsyde GmbH) chyba mają jakąś awersję do usług typu S3 innych, niż od Amazona.

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Patryk | 18.02.2016 (aktualizacja 10.11.2017) | Wyrazy: 1451, znaki: 9160 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 4

Po przerwie dziś wracamy do naszego cyklu związanego z przygotowaniem i zabezpieczaniem serwera VPS (choć dotyczy to również serwerów dedykowanych, jak i komputerów domowych pełniących rolę serwera).
Tym razem nie będziemy zajmować się zabezpieczeniami samego serwera/systemu, a skupimy się na webserwerwerze Nginx i Apache2 – a konkretnie PHP-FPM, czyli module odpowiedzialnym za przetwarzanie plików PHP.

Serwer Nginx z PHP(5)-FPM, czyli alternatywa dla Apache2

Patryk | 08.10.2014 (aktualizacja 18.09.2020) | Wyrazy: 1871, znaki: 12798 | Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2

Wprawdzie będzie to kompleksowy poradnik jak na czystym Debianie (np. w DigitalOcean) w kilka minut postawić serwer WWW na webserwerze Nginx z obsługą PHP (PHP5-FPM) – to proponuje też zapoznać się z tym wpisem, gdzie zostało szczegółowo omówiona instalacja pozostałych komponentów serwera WWW (m.in. MySQL, phpMyAdmin), które zapewne też się przydadzą.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: open_basedir

Wszystkie

Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Serwer Nginx z PHP(5)-FPM, czyli alternatywa dla Apache2

Wtyczka BackWPup i błąd „open_basedir” przy tworzeniu kopii zapasowych strony na WordPressie

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Po aktualizacji wtyczki BackWPup do wersji 3.6.10 nie działają kopie zapasowe dla niestandardowych usług typu S3 (po adresie URL)

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Serwer Nginx z PHP(5)-FPM, czyli alternatywa dla Apache2

Zostańmy przyjaciółmi

Wesprzyj nas!

Promocja własna

Najnowsze wpisy

Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI

DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów

Dlaczego odpowiedni tusz jest kluczowy dla Twojej drukarki

W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw)

Prosta zmiana kontenera uprzywilejowanego na nieuprzywilejowany i odwrotnie w Proxmox za pomocą (bezpłatnego) skryptu

Promocja własna

Newslog

Żałuję, że przedłużyłem subskrypcję Envato Elements, bo właśnie zabrali powód, dla którego to zrobiłem (Gen AI)

Od 31 marca 2026 koniec wsparcia POP3 w usłudze e-mail Poczta Onet, a IMAP tylko w kontach płatnych

Dzięki decyzji Prezesa Urzędu Lotnictwa Cywilnego latanie dronami FPV w Kategorii Otwartej możliwe bez obserwatora

„Zmiany w Allegro Smart! od 2 marca: prostsze zasady zakupów”, czyli jak pogorszyć warunki i napisać, że jest odwrotnie

Hosting Notepad++ skutecznie zaatakowany, czyli pasażer na gapę (wirus/trojan) w systemie aktualizacji

Promocja własna

Pin It on Pinterest