Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Ubuntu pro Milk-V Mars

dnes 14:11 | Komunita

Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

Ladislav Hagara | Komentářů: 0

Armbian 24.5.1 Havier

včera 21:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Společnost xAI získala investici 6 miliard dolarů

včera 19:44 | IT novinky

Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Nový rekord NIX.CZ: 3,14 Tbps

včera 15:44 | IT novinky

Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".

Ladislav Hagara | Komentářů: 2

Přihlaste přednášku na LinuxDays 2024

včera 15:11 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.

Petr Krčmář | Komentářů: 0

HealthyPi Move, open source biometrický monitor ve tvaru hodinek

25.5. 19:00 | Zajímavý projekt

Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.

Ladislav Hagara | Komentářů: 13

ICQ přestane 26. června fungovat

24.5. 22:22 | Upozornění

ICQ přestane 26. června fungovat.

Ladislav Hagara | Komentářů: 21

Murena /e/OS 2.0

24.5. 17:44 | Nová verze

Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

Fluttershy, yay! | Komentářů: 0

Hra zdarma: Warhammer 40,000: Gladius - Relics of War

24.5. 14:33 | Zajímavý software

Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.

Ladislav Hagara | Komentářů: 1

HelenOS 0.14.1

24.5. 13:33 | Nová verze

HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (89%)

Jsem člověk. (3%)

Opravdu jsem člověk! (4%)

Jsem něco jiného. (4%)

Celkem 919 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

9.8.2017 08:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Je to úplně běžný způsob použití, drtivá většina veškerého webu nejsou statické stránky, ale programy, které se na základě požadavku uživatele spouští. Akorát je potřeba mít ty programy napsané bezpečně, aby nějaký útočník nemohl napáchat škody.

Nenapsal jste, jak ty skripty vypadají a co dělají. Předpokládám, že důvod, proč to funguje z konzole (asi pod rootem) a nefunguje spuštěné z webového serveru, jsou oprávnění – webový server neběží pod rootem, ale pod jiným uživatelem (např. apache nebo www-data). Ideální by bylo, aby ani ty skripty nemusely běžet pod rootem – ale pokud něco uvnitř těch skriptů vyžaduje práva roota, spouštějte to (jenom ten příkaz) pomocí sudo – a to si nakonfigurujte tak, aby uživatel, pod kterým běží web server, měl právo spustit pod rootem jenom ten daný příkaz. Pozor také na předávání parametrů těm skriptům – velmi nebezpečné je, pokud součástí požadavku od uživatele bude nějaký vstup, který by se předával až tomu skriptu.

Nejlepší by mi připadalo logiku těch skriptů napsat v PHP, a z něj spouštět jen minimum externích příkazů, které jsou nutné pro provedení dané akce. A těm příkazům nepředávat žádný vstup od uživatele, ale jedině to, co je napsané přímo ve skriptu a máte to pod kontrolou.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis