ওয়ার্ডপ্রেস আপডেট করার জন্য আমার ব্যক্তিগত এসএস কী কী দরকার?

13

অ্যাপ্লিকেশনটির মধ্যে আপডেট করার জন্য ওয়ার্ডপ্রেস কনফিগার করা (অর্থাত্ ওয়ার্ডপ্রেস) এর সুবিধার কারণে এটি আমার পক্ষে আদর্শ। তবুও, আমি প্রয়োজনীয়তা দ্বারা অস্থির। অনুরোধ করা ক্ষেত্রগুলি যা পিএইচপি জন্য ssh2 ইনস্টল করার পরে প্রদর্শিত হয় কেবল আমার পাবলিক কী নয়, তবে আমার ব্যক্তিগত কীও জিজ্ঞাসা করে। আমি মনে করব যে, সর্বাধিক, শুধুমাত্র পাবলিক কী প্রয়োজন।

ওয়ার্ডপ্রেস কি আসলে কোনও সার্ভারে আমার ব্যক্তিগত কী দেয় যাতে সার্ভারটি আমার সার্ভারে সঠিক সফ্টওয়্যার প্যাকেজ আপলোড করতে পারে? আমি কীভাবে এসএসএইচ প্রাইভেট / পাবলিক কীগুলি কাজ করে তার সাথে আমি পরিচিত, এই কারণেই ওয়ার্ডপ্রেসের এটির প্রয়োজন কেন আমি বিভ্রান্ত। যদি কিছু হয় তবে আমি ভাবব যে আপডেট করার পদ্ধতিটির এমনকি এই প্রোটোকলেরও প্রয়োজন হবে না; এটি কেবল প্যাকেজ সার্ভারে HTTP বা ftp ব্যবহার করবে এবং তারপরে সেখান থেকে ডাউনলোড / ইনস্টল / সক্রিয় করবে।

কেন ওয়ার্ডপ্রেস আমার এসএস কী প্রয়োজন? এখানে কি সুরক্ষা উদ্বেগ আছে?

security  updates  ssh 
অ্যাভরি চ্যান
সূত্র

উত্তর:

11

মূলত, ওয়ার্ডপ্রেসটির যেখানে সার্ভারটি চলছে সেখানে ফিরে যেতে হবে।

ওয়ার্ডপ্রেস ফাইলগুলি লিখতে এবং এভাবে একটি আপগ্রেডের সময় "ওভাররাইট" ব্যবহার করতে পারে এমন বেশ কয়েকটি সম্ভাব্য উপায় রয়েছে। সুরক্ষা দৃষ্টিকোণ থেকে, এই প্রক্রিয়াটির গুরুত্বপূর্ণ অংশটি হ'ল নতুন ফাইলগুলির অবশ্যই পুরানো ফাইলগুলির মতোই মালিকানা থাকতে হবে।

সুতরাং, ওয়ার্ডপ্রেস সরাসরি একটি ফাইল লিখে এবং ফলাফলের মালিক কে তা পরীক্ষা করে প্রথমে একটি পরীক্ষা করে। যদি মালিক পিএইচপি ফাইলগুলির সাথে মেলে, তবে এটি জানে যে এটি সঠিক মালিকানার সাথে ফাইলগুলি লিখতে পারে (এর অর্থ এই যে প্রক্রিয়াটি ফাইলের মালিকের কাছে "সেটুইড")।

যদি ফলাফল প্রাপ্ত ফাইলটি অন্য কোনও ব্যবহারকারী আইডি দ্বারা মালিকানাধীন থাকে (সম্ভবত এটি যদি "www" বা "অ্যাপাচি" ব্যবহারকারীর মতো অ্যাপাচি / পিএইচপি পৃথক ব্যবহারকারী হিসাবে চলমান থাকে) তবে ওয়ার্ডপ্রেসের সাথে ফাইলগুলি তৈরি করতে একটি আলাদা পদ্ধতি ব্যবহার করতে হবে সঠিক মালিক।

একটি পদ্ধতির সহজ এফটিপি। এটি যদি চালু থাকা সার্ভারে কোনও এফটিপি সংযোগ তৈরি করে, তবে তারপরে ফাইলগুলি লিখবে, ফলস্বরূপ ফাইলগুলি যারাই এফটিপি-র উপর লগ ইন করে তার মালিকানাধীন হবে। সুতরাং, এটি ব্যবহারকারীকে এফটিপি তথ্যের জন্য অনুরোধ করে।

তবে এফটিপি খুব নিরাপদ নয়। আপনি যেমন খুঁজে পেয়েছেন, অন্য পদ্ধতিটি এসএসএইচ 2 এর মাধ্যমে। পিএইচপি-র জন্য এসএসএইচ লাইব্রেরি ব্যবহার করে, এটি একই পদ্ধতিতে সার্ভারে একটি এসএসএইচ সংযোগ তৈরি করতে পারে। আর যে কেন এটা, একটি ব্যক্তিগত কী দরকার কারণ এটি নিজেই একটি বহির্গামী সংযোগ ফিরে করতে যে ব্যবহার করছে হয়। এই সংযোগটি তৈরি করে, এটি শংসাপত্রগুলি সেট করতে পারে এবং সেই শংসাপত্রগুলি ব্যবহারকারী হিসাবে ফাইলগুলি লিখতে পারে।

আপনি যদি এই কীগুলি থাকার বিষয়ে উদ্বিগ্ন হন, তবে কীগুলির একটি নতুন সেট তৈরি করুন এবং সেগুলি একচেটিয়াভাবে ব্যবহার করুন।

আপনার সরাসরি প্রশ্নের উত্তর দিতে, না, ওয়ার্ডপ্রেস কোথাও কীগুলি "দেয়" না। এটি আপগ্রেড প্যাকেজটি ডাউনলোড করে, আনপ্যাক করে এবং তারপরে নিজের সার্ভারে (লুপব্যাক মূলত) সংযোগটি তৈরি করতে এই কীগুলি ব্যবহার করে এবং তারপরে সেই সংযোগের মধ্যে ফাইলগুলি অনুলিপি করে। এটি করার মাধ্যমে, শংসাপত্রগুলির অর্থ ফাইলগুলি সঠিক মালিকানা লাভ করে এবং মূল অ্যাপাচি / www / পিএইচপি প্রক্রিয়া দ্বারা ওয়ার্ডপ্রেস ফাইলগুলির মালিকানা থাকা সুরক্ষা সমস্যাগুলি এড়িয়ে যায়।

আতর
সূত্র
দুর্দান্ত উত্তর। এটি আমার উদ্বেগকে হ্রাস করেছে। এই কোথাও নথিভুক্ত করা হয়?
এভেরি চ্যান
হ্যাঁ, যদিও সম্ভবত বিশদের
অটো
যখন আপনি বলেন যে কোনও সংযোগ "নিজের কাছে ফিরে আসুন" make আপনি কি বলছেন যে পিএইচপি হ'ল এফটিপি ক্লায়েন্ট, এবং একই সার্ভারের সাথে এটি সংযোগ স্থাপন করছে?
ডেঙ্গেল
হ্যাঁ, ঠিক তাই
ওটো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.