Paul van der Vlis
2024-02-20 11:40:19 UTC
Hallo,
Zoiets als een Redis cache maakt een Wordpress website een stuk sneller.
Verder vraagt Nextcloud er specifiek om.
Maar ik gebruik het in een shared hosting omgeving, waar beveiliging
natuurlijk belangrijk is. De ene gebruiker moet niet bij de cache van
een ander kunnen...
Met een boel moeite (ik heb de sources van de plugin van Till Kruss
moeten bekijken) heb ik weten te vinden hoe je een gebruikersnaam en
paswoord opgeeft in Wordpress, dat gaat met deze regel in wp-config.php:
define('WP_REDIS_PASSWORD',['username','paswoord']);
voorbeeld: define('WP_REDIS_PASSWORD',['alice','verySecret']);
Nu gebruik ik dan weliswaar een username en paswoord, maar ik ben er nog
steeds niet zeker van of gebruikers niet bij de gegevens van anderen
kunnen. Via ACL's valt veel te regelen, maar ik weet niet goed wat een
gebruiker nodig heeft om te kunnen functioneren.
https://redis.io/docs/management/security/acl/
Nu heb ik zoiets in /etc/redis/redis.conf staan:
user alice on -DEBUG +@all ~* >verySecret
Maar ik ben bang dat "+@all" wat ruim is....
Nu zie ik ook providers die een unix-socket hebben staan op een plek
waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
starten?
Groet,
Paul
Zoiets als een Redis cache maakt een Wordpress website een stuk sneller.
Verder vraagt Nextcloud er specifiek om.
Maar ik gebruik het in een shared hosting omgeving, waar beveiliging
natuurlijk belangrijk is. De ene gebruiker moet niet bij de cache van
een ander kunnen...
Met een boel moeite (ik heb de sources van de plugin van Till Kruss
moeten bekijken) heb ik weten te vinden hoe je een gebruikersnaam en
paswoord opgeeft in Wordpress, dat gaat met deze regel in wp-config.php:
define('WP_REDIS_PASSWORD',['username','paswoord']);
voorbeeld: define('WP_REDIS_PASSWORD',['alice','verySecret']);
Nu gebruik ik dan weliswaar een username en paswoord, maar ik ben er nog
steeds niet zeker van of gebruikers niet bij de gegevens van anderen
kunnen. Via ACL's valt veel te regelen, maar ik weet niet goed wat een
gebruiker nodig heeft om te kunnen functioneren.
https://redis.io/docs/management/security/acl/
Nu heb ik zoiets in /etc/redis/redis.conf staan:
user alice on -DEBUG +@all ~* >verySecret
Maar ik ben bang dat "+@all" wat ruim is....
Nu zie ik ook providers die een unix-socket hebben staan op een plek
waar alleen de user bij mag (in de home-directory). Dat lijkt me ook ook
een mooie oplossing, maar vraag me af of ik Redis dan vele malen moet
starten?
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl