HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Admin rozhraním disponuje v súčasnosti každá väčšia web aplikácia, a keďže v našom seriáli tvoríme CMS, nebude tomu inak ani u nás.
V CakePHP máme v podstate dve možnosti, ktorými môžeme vytvoriť admin rozhranie pre našu aplikáciu. Jednou z možností je vytvoriť admin rozhranie ako samostatnú aplikáciu, druhou možnosťou je použiť predpripravené riešenie, ktoré ponúka CakePHP.
Najprv si poďme predstaviť riešenie, kde bude admin rozhranie fungovať
ako samostatná aplikácia. V rámci nášho projektu si vytvoríme novú
aplikáciu, ktorú nazveme admin (novú aplikáciu môžeme
vytvoriť pomocou dostupných konzolových nástrojov v CakePHP alebo
skopírovaním obsahu adresára app do adresára admin). Adresárová štruktúra projektu po vytvorení novej aplikácie admin by mohla vypadať následovne
/web |_ admin |_ webroot |_ controllers |_ views |_ models |_ ... |_ app |_ webroot |_ controllers |_ views |_ models |_ ... |_ cake
Predstavme si, že adresár web je koreňový adresár našej web aplikácie a adresár admin je naša nová aplikácia v rámci
nášho projektu s kompletnou stromovou štruktúrou CakePHP aplikácie.
Keďže sa v našom adresári admin nachádza kompletná CakePHP
aplikácia, ktorá nám môže slúžiť ako admin rozhranie, môžeme k nej
pristupovať prostredníctvom adresy http:example.com/admin/* //
Ako už určite tušíte, takýto prístup má jednú veľkú nevýhodu, a tou je fakt, že sa jedná o samostatnú aplikáciu. Tým, že máme vytvorenú samostatnú aplikáciu pre náš frontend a samostatnú aplikáciu pre admin rozhranie, nebudeme môcť medzi týmito aplikáciami zdieľať žiadne komponenty, helpery atď.
Tento spôsob tvorby admin rozhrania by som neodporúčal, pretože nedodržuje pravidlo DRY a veľa rovnakého kódu budete musieť písať a upravovať na dvoch miestach osobitne; tak ako vo frontende, tak i v admin aplikácii.
Druhý spôsob, oveľa jednoduchší a inteligentnejší, je využiť
riešenie, ktoré nám priamo ponúka CakePHP. Základom tohto riešenia je
nastaviť admin routovanie v súbore app/config/core.php
odkomentovaním riadku následovne
Configure::write('Routing.admin', 'admin');
Týmto sme dali CakePHP najavo, že za adresou http:example.com/admin// sa bude skrývať naše admin rozhranie. Od tejto chvíle bude CakePHP automaticky rozpoznávať akcie v controlleri a k nim príslušné view podľa predpony admin_.
Pozrime sa radšej na konkrétny príklad a poďme si teda doplniť našu
aplikáciu o potrebné admin rozhranie. Pre názornosť si uveďme skrátený
výpis zdrojového kódu ArticlesController v súbore
app/controllers/articles_controller.php (kompletné zdrojové kódy nájdete v prílohe k článku).
<?php
class ArticlesController extends AppController {
var $name = 'Articles';
var $helpers = array('Html', 'Form');
function view($id = null) {
if (!$id) {
$this->Session->setFlash(__('Invalid Article.', true));
$this->redirect(array('action'=>'index'));
}
$this->set('article', $this->Article->read(null, $id));
}
function admin_add() {
if (!empty($this->data)) {
$this->Article->create();
if ($this->Article->save($this->data)) {
$this->Session->setFlash(__('The Article has been saved', true));
$this->redirect(array('action'=>'index'));
} else {
$this->Session->setFlash(__('The Article could not be saved. Please, try again.', true));
}
}
$tags = $this->Article->Tag->find('list');
$users = $this->Article->User->find('list');
$this->set(compact('tags', 'users'));
}
}
?>
V našom controlleri máme dve akcie, jedna z nich je pomenovaná
view a druhá admin_add. Rozdiel medzi týmito akciami je v spôsobe prístupu k nim. Kým k akcii view pristupuje cez URL tak, ako sme zvyknutý napr. example.com/articles/view/10, ku akcii admin_add pristupujeme cez URL example.com/admin/articles/add
Nesmieme však zabudnúť na správne pomenovanie view súborov. Kedže každá akcia v controlleri je automaticky zviazaná s príslušným view súborom, vyššie spomenuté konvencie musíme dodržiavať aj pri view súboroch. Pozrime sa, ako by vyzerala adresárová štruktúra nášho príkladu:
/web
|_ app
|_ controllers
|_ articles_controller.php
|_ views
|_ articles
|_ view.ctp
|_ admin_add.ctp
|_ models
|_ ...
Teraz nám je jasné, že ak vytvárame admin akciu v controlleri, musíme k nej vytvoriť aj admin view s rovnakým prefixom, a to admin_. Síce už vieme úspešne vytvoriť admin rozhranie, avšak doposiaľ sme nijakým spôsobom nekontrolovali prístup k admin rozhraniu. A keďže určite nechceme admin rozhranie sprístupniť každému, poďme sa teda pozrieť, aké možnosti nám ponúka CakePHP.
O autentizáciu sa v CakePHP stará komponenta „AuthComponent“:http://api.cakephp.org/…mponent.html. Táto komponenta disponuje množstvom užitočných metód a my sa na ne pozrieme priamo v našom ukážkovom príklade.
Našou úlohou bude, aby k našim admin akciám mal prístup len prihlásený užívateľ (keďže je náš systém veľmi jednoduchý, nebudeme riešiť žiadnu autorizáciu užívateľov a vystačíme si len s prihlasovaním užívateľov). Tzn. že pre vstup do admin rozhrania nám bude stačiť úspešné overenie mena a hesla.
Prvým krokom je nastavenie databázovej tabuľky. Tabuľku v databáze
nazveme users (my už ju máme z predchádzajúcich častí
vytvorenú) a jej štruktúra bude nasledovná:
CREATE TABLE users (
id integer auto_increment,
username char(50),
password char(50),
PRIMARY KEY (id)
);
Ďalším krokom je načítanie tejto komponenty. Komponentu musíme
načítať v niektorom z našich existujúcich controllerov, my ju budeme
volať z AppController v súbore app/app_controller.php, aby bola komponenta dostupná pre všetky zdedené controllery:
class AppController extends Controller {
var $components = array('Auth');
}
Komponentu máme načítanú, následne môžeme začať s prihlasovaním užívateľov.
Najprv si musíme nastaviť potrebné premenné v komponente a tým
zabezpečiť jej inicializáciu. Postupne určíme, na akú adresu nás
aplikácia presmeruje po úspešnom prihlásení resp. po úspešnom
odhlásení, taktiež je potrebné určiť, ktorá časť systému bude
prístupná len prihlásenému užívateľovi. Tieto nastavenia nastavíme
v AppController v súbore app/app_controller.php
function beforeFilter() {
$this->Auth->loginRedirect = array('controller' => 'articles', 'action' => 'index');
$this->Auth->logoutRedirect = '/';
$this->Auth->authorize = 'controller';
$this->Auth->allow(array('index','view'));
}
function isAuthorized() {
return true;
}
Direktívou $this->Auth->authorize = ‚controller‘ sme určili, že komponenta bude overovať prístup ku controlleru a jeho akciám. Tento spôsob je najjednoduchší, preto ho použijeme, avšak medzi možnosti patrí aj overovanie prístupu k modelu.
Direktívou
$this->Auth->allow(array(‚index‘,‚view‘)); sme
určili, že akcie view a index nebudú vyžadovať
prihlásenie užívateľa, všetky ostatné akcie následne prihlásenie budú
vyžadovať.
Ešte treba spomenúť metódu isAuthorized(), ktorá musí byť
implementovaná, ak používame spôsob overovania controller. Do tejto metódy môžeme dať nejaké rozšírujúce podmienky súvisiace
s overovaním užívateľa, napr. po úspešnom overení mena a hesla
užívateľa môžeme skontrolovať, či je užívateľ administrátor a pod.
V našom prípade žiadne doplňujúce podmienky nemáme, takže metóda
vracia priamo hodnotu true a jedinou podmienkou pre prihlásenie je úspešné overenie mena a hesla.
Aby sa mohol užívateľ úspešne prihlásiť, musíme ešte vytvoriť
formulár na prihlasovanie a príslušné akcie v controlleri
UsersController v súbore
app/controllers/users_controller.php.
V súbore app/view/admin_login.ctp vytvoríme formulár pre
prihlásenie užívateľa:
<?php
if ($session->check('Message.auth')) $session->flash('auth');
echo $form->create('User', array('action' => 'login'));
echo $form->input('username');
echo $form->input('password');
echo $form->end('Login');
?>
V súbore app/controllers/users_controllers.php doplníme
potrebné akcie
function admin_login() {
}
function logout() {
$this->redirect($this->Auth->logout());
}
Teraz máme všetko pripravené pre úspešné prihlasovanie a odhlasovanie užívateľov. Ak si teraz skúsime zadať adresu example.com/admin/articles/add, systém nás automaticky presmeruje na prihlasovací formulár na adrese example.com/admin/users/login a nedovolí nám bez prihlásenia a úspešného overenia mena a hesla vstúpiť na túto adresu. Po zadaní adresy example.com/users/logout budeme odhlásení a presmerovaní na adresu example.com/articles presne tak, ako sme si to určili v AppController v metóde beforeFilter() direktívou $this->Auth->logoutRedirect = array(‚controller‘ ⇒ ‚articles‘,‚action‘ ⇒ ‚index‘)
V článku sme si predstavili dva možné spôsoby, ako vytvoriť admin rozhranie pre našu aplikáciu. Myslím si, že spôsob s predpripraveným riešením CakePHP je oveľa praktickejší a poskytuje nám väčšiu flexibilitu. Taktiež sme si ukázali jednoduchý prihlasovací mechanizmus pomocou komponenty Auth.
Týmto je základná funkčnosť našej aplikácie kompletná a v budúcich častiach si ukážeme pokročilejšiu prácu v CakePHP, ako napríklad prácu s helpermi, AJAXom atď.
Na záver ešte poznamenám, že v prílohe sa nachádza kompletná
ukážková aplikácia. Inštalačný skript pre databázu sa nachádza
v súbore app/config/sql/install.sql a prístup k databáze je
potrebné nastaviť v súbore app/config/database.php
Rád uvítam vaše námety a pripomienky v diskusii k článku.
Download: cakephp-6.tar.bz2.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Administracni rozhrani je idealni si nechat vygenerovat pomoci: cake bake, pripadne jsou i dalsi konsolove skripty, fajn je bake_admin - vygeneruje vsechny views pro administraci.
Samozrejme s tym suhlasim, ale konzola v cakephp je urcite samostatna tema na clanok
Opravte si prosím link na dokumentaci k AuthComponent na http://api.cakephp.org/class/auth-component - api.cakephp.org již nehostuje výstup z doxygen (http://groups.google.com/group/cake-php/browse_thread/thread/34b0ec24dd843d29/0b0c1821823c4367).
Někam se Vám vytratilo nastavení AuthComponent::$loginAction, bez kterého automatické přihlašování (a přesměrování na UsersController::admin_login()) fungovat nebude.
...a v textu popisujete přesměrování po odhlášení s jiným nastavením AuthComponent::$logoutRedirect, než je v ukázkovém kódu AppController.