Wiki Piratenpartij

Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor:
werkgroep:ict:beheer:bugmeldingen

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisieVorige revisie
Volgende revisie		Vorige revisie
werkgroep:ict:beheer:bugmeldingen [2024/07/08 11:55] Wimwerkgroep:ict:beheer:bugmeldingen [2024/07/08 12:18] (huidige) Wim
Regel 1: Regel 1:
 ====== Bug Meldingen ====== ====== Bug Meldingen ======
 ^Ticket^Omschrijving^Oplossing^ ^Ticket^Omschrijving^Oplossing^
-|2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods|Vulnerability Type: wordpress-xmlrpc-listmethods\\ Severity: [info]\\ URL: https://friesland.piratenpartij.nl/xmlrpc.php\\ Description:\\ TiTLE: XML-RPC leads to many critical attack vectors\\ Severity: High|Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php <nowiki>|</nowiki>head\\ XML-RPC server accepts POST requests only.\\ \\ Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was.\\ Checken leverde in het menu "Doe Mee" en dan "Kalender" een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg.\\ \\ Toegevoegen aan 999_piratenpartij.nl van: **try_files $uri $uri/ /index.php?$args;** [[https://developer.wordpress.org/advanced-administration/server/web-server/nginx|bron]]. Dit maakt dat de kalender weer werkt.|+|2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods|Vulnerability Type: wordpress-xmlrpc-listmethods\\ Severity: [info]\\ URL: https://friesland.piratenpartij.nl/xmlrpc.php\\ Description:\\ TiTLE: XML-RPC leads to many critical attack vectors\\ Severity: High|Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php <nowiki>|</nowiki>head\\ XML-RPC server accepts POST requests only.\\ \\ Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was.\\ Checken leverde in het menu "Doe Mee" en dan "Kalender" een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg.\\ \\ Toegevoegen aan 999_piratenpartij.nl van: **try_files $uri $uri/ /index.php?$args;** [[https://developer.wordpress.org/advanced-administration/server/web-server/nginx|Bron]]. Dit maakt dat de kalender weer werkt.\\ \\ Als via de nginx config /xmlrpc* geblokkeerd wordt lijkt de kalender het nog te doen.|
  
werkgroep/ict/beheer/bugmeldingen.1720432533.txt.gz · Laatst gewijzigd: 2024/07/08 11:55 door Wim