<div dir="ltr"><span style="color:rgb(33,33,33);font-size:13px">Hi There,</span><div style="color:rgb(33,33,33);font-size:13px">  As the Debian WordPress maintainer,considering WordPress has the most security bugs of all the packages I maintain I thought having an AppArmor profile for it would be a good idea.</div><div style="color:rgb(33,33,33);font-size:13px"><br></div><div style="color:rgb(33,33,33);font-size:13px">I have now written one and done some testing and it seems to work nicely. The problem is, what to do with it?</div><div style="color:rgb(33,33,33);font-size:13px">It basically has two files: </div><div style="color:rgb(33,33,33);font-size:13px"> * /etc/apache2/conf-available/wordpress which has the AAHatName in the <directory> stanzas</div><div style="color:rgb(33,33,33);font-size:13px"> * /etc/apparmor.d/apache2.d/wordpress which defines the ^wordpress profile</div><div style="color:rgb(33,33,33);font-size:13px"><br></div><div style="color:rgb(33,33,33);font-size:13px">The profile is highly dependent on what the user sets the WP_CONTENT_DIR to (which has to match the second <directory> stanza).</div><div style="color:rgb(33,33,33);font-size:13px">So, it works for me.</div><div style="color:rgb(33,33,33);font-size:13px"><br></div><div style="color:rgb(33,33,33);font-size:13px">Should I just put it in the examples file? My concern is people do odd configurations to their wordpress setup which apparmor won't like.</div><div style="color:rgb(33,33,33);font-size:13px"><br></div><div style="color:rgb(33,33,33);font-size:13px">I'm not subscribed to this email list so please CC in your replies.</div><div style="color:rgb(33,33,33);font-size:13px"><br></div><div style="color:rgb(33,33,33);font-size:13px"> - Craig</div><br class="inbox-inbox-Apple-interchange-newline"></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>Craig Small             <a href="https://dropbear.xyz/">https://dropbear.xyz/</a>     csmall at : <a href="http://dropbear.xyz">dropbear.xyz</a></div><div>Debian GNU/Linux        <a href="https://www.debian.org/">https://www.debian.org/</a>   csmall at : <a href="http://debian.org">debian.org</a></div><div>Mastodon: @<a href="mailto:smallsees@social.dropbear.xyz">smallsees@social.dropbear.xyz</a>             Twitter: @smallsees  </div><div>GPG fingerprint:      5D2F B320 B825 D939 04D2  0519 3938 F96B DF50 FEA5</div></div></div></div>