OVH Community, your new community space.

Wordpress 2.7, 90 Plan, aggiornamento


j0t
05.02.2009, 18.36
Citazione Originariamente Scritto da g.graziosi
Si parla di un semplicissimo get http che potrebbe addirittura essere limitato ad un insieme ristretto di domini (in sostanza wordpress.org e qualche altro) visto che Wordpress è praticamente l'unica applicazione diffusa con funzioni del genere, mi piacerebbe sapere come comprometterebbe la sicurezza ma questo ora è OT.
Dici bene: potrebbe essere abilitato solo per un ristretto numero di domini "fidati", in quel caso non comprometterebbe la sicurezza.

Immagina questo caso. Io carico sul mio server un file che si chiama prova.txt e contiene
Codice PHP:
unlink("index.php");
?>
Dopo di che, grazie ad un'applicazione compromessa lo carico sul tuo server dove hai wordpress, e lo lancio. Così facendo potrei fare danni non credi?
g.graziosi
04.02.2009, 22.16
Citazione Originariamente Scritto da j0t
Gli autoaggiornamenti sono una cosa bella, ma hanno un difetto: certe funzionalità di PHP/del server che servono agli autoaggiornamenti sono le stesse che vengono utilizzate dall'80% degli attacchi ai server web. Disabilitarle è una buona difesa...
Si parla di un semplicissimo get http che potrebbe addirittura essere limitato ad un insieme ristretto di domini (in sostanza wordpress.org e qualche altro) visto che Wordpress è praticamente l'unica applicazione diffusa con funzioni del genere, mi piacerebbe sapere come comprometterebbe la sicurezza ma questo ora è OT.
Vorrei solo che qualcuno di OVH confermasse la limitazione, non vorrei che si trattasse di un malfunzionamento.
Tra l'altro su http://codex.wordpress.org/Core_Upda..._Compatibility OVH viene riportato come compatibile quindi forse quella pagina è da aggiornare.
j0t
04.02.2009, 21.29
Citazione Originariamente Scritto da g.graziosi
Insomma: è un fastidio non da poco, se non si può sbloccare questo problema ditemelo chiaramente, senza giri di parole e perdite di tempo, in modo che possa prontamente organizzarmi in altro modo.
Chiaramente non ve ne faccio una colpa in ogni caso perché quando ho comprato il servizio di hosting Wordpress 2.7 non era ancora uscito e quindi non ho verificato la presenza di una funzionalità che non mi serviva
Gli autoaggiornamenti sono una cosa bella, ma hanno un difetto: certe funzionalità di PHP/del server che servono agli autoaggiornamenti sono le stesse che vengono utilizzate dall'80% degli attacchi ai server web. Disabilitarle è una buona difesa...
g.graziosi
04.02.2009, 18.21
Citazione Originariamente Scritto da torpado
buonasera,
il comando wget è disabilitato sugli Hosting Plan per motivi di sicurezza.

Per arrivare allo stesso risultato deve utilizzare l'FTP per caricare l'archivio wordpress-2.7-it_IT.zip e successivamente SSH per unzippare l'archivio (unzip) .
Il problema non è wget, il problema è che Wordpress 2.7 non riesce ad autoaggiornarsi!
Quindi non è disabilitato solo wget ma è disabilitato qualsiasi tipo di download (in questo caso un download avviato da un'applicazione PHP).
Utilizzare FTP/SFTP per caricare il file a mano non servirebbe a nulla perché lo scopo della procedura è appunto quella di autoaggiornare: caricare il file a mano implicherebbe fare a mano anche tutte le altre operazioni necessarie all'aggiornamento e questo non solo per il core principale di Wordpress ma anche per ogni altro plugin aggiuntivo.
Insomma: è un fastidio non da poco, se non si può sbloccare questo problema ditemelo chiaramente, senza giri di parole e perdite di tempo, in modo che possa prontamente organizzarmi in altro modo.
Chiaramente non ve ne faccio una colpa in ogni caso perché quando ho comprato il servizio di hosting Wordpress 2.7 non era ancora uscito e quindi non ho verificato la presenza di una funzionalità che non mi serviva
torpado
04.02.2009, 17.18
Citazione Originariamente Scritto da g.graziosi
Salve,
ho appena installato la versione italiana di Wordpress 2.7 che tra le nuove feature supporta anche l'aggiornamento automatico. Quando ho provato questa nuova funzionalità sul mio 90 Plan ho notato che non andava oltre il passo "Scaricamento aggiornamento da http://it.wordpress.org/wordpress-2.7-it_IT.zip" ed ho quindi provato a loggarmi via SSH e a scaricare il file usando wget, risultato:
Codice:
$ wget http://it.wordpress.org/wordpress-2.7-it_IT.zip
--16:31:38--  http://it.wordpress.org/wordpress-2.7-it_IT.zip
           => `wordpress-2.7-it_IT.zip'
Resolving it.wordpress.org... 72.233.56.139, 72.233.56.138
Connecting to it.wordpress.org|72.233.56.139|:80... failed: Network is unreachable.
Connecting to it.wordpress.org|72.233.56.138|:80... failed: Network is unreachable.
Stesso esito provando a scaricare da qualsiasi altro sito, in parole povere sembra bloccato dal firewall o da qualcosa di simile. Mi sembra una limitazione _davvero_ fastidiosa perché di fatto ci priva di una funzionalità che fa risparmiare parecchio tempo a chi deve amministrare varie installazioni di Wordpress, che si può fare per risolvere questo spiacevole problema?
buonasera,
il comando wget è disabilitato sugli Hosting Plan per motivi di sicurezza.

Per arrivare allo stesso risultato deve utilizzare l'FTP per caricare l'archivio wordpress-2.7-it_IT.zip e successivamente SSH per unzippare l'archivio (unzip) .
superman77
04.02.2009, 16.33
Ah,sorry,ho fatto da server,non avevo letto bene Mi spiace allora.
g.graziosi
04.02.2009, 16.25
Citazione Originariamente Scritto da superman77
Salvataggio in: "wordpress-2.7-it_IT.zip"

100%[======================================>] 2.073.601 375K/s in 5,4s

2009-02-04 17:24:32 (375 KB/s) - "wordpress-2.7-it_IT.zip" salvato [2073601/2073601]

TERMINATO --2009-02-04 17:24:32--
Scaricati: 1 file, 2,0M in 5,4s (375 KB/s)

A me funziona normalmente..
Sei anche tu su un piano di hosting simile al mio (90 Plan) ?
superman77
04.02.2009, 16.22
Salvataggio in: "wordpress-2.7-it_IT.zip"

100%[======================================>] 2.073.601 375K/s in 5,4s

2009-02-04 17:24:32 (375 KB/s) - "wordpress-2.7-it_IT.zip" salvato [2073601/2073601]

TERMINATO --2009-02-04 17:24:32--
Scaricati: 1 file, 2,0M in 5,4s (375 KB/s)

A me funziona normalmente..
g.graziosi
04.02.2009, 15.31
Salve,
ho appena installato la versione italiana di Wordpress 2.7 che tra le nuove feature supporta anche l'aggiornamento automatico. Quando ho provato questa nuova funzionalità sul mio 90 Plan ho notato che non andava oltre il passo "Scaricamento aggiornamento da http://it.wordpress.org/wordpress-2.7-it_IT.zip" ed ho quindi provato a loggarmi via SSH e a scaricare il file usando wget, risultato:
Codice:
$ wget http://it.wordpress.org/wordpress-2.7-it_IT.zip
--16:31:38--  http://it.wordpress.org/wordpress-2.7-it_IT.zip
           => `wordpress-2.7-it_IT.zip'
Resolving it.wordpress.org... 72.233.56.139, 72.233.56.138
Connecting to it.wordpress.org|72.233.56.139|:80... failed: Network is unreachable.
Connecting to it.wordpress.org|72.233.56.138|:80... failed: Network is unreachable.
Stesso esito provando a scaricare da qualsiasi altro sito, in parole povere sembra bloccato dal firewall o da qualcosa di simile. Mi sembra una limitazione _davvero_ fastidiosa perché di fatto ci priva di una funzionalità che fa risparmiare parecchio tempo a chi deve amministrare varie installazioni di Wordpress, che si può fare per risolvere questo spiacevole problema?