abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1021 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Apache, pristup pouze k urcitym php/html v adresari

    27.6.2006 09:19 pasmen | skóre: 45 | blog: glob | Praha
    Apache, pristup pouze k urcitym php/html v adresari
    Přečteno: 138×
    Ahoj, mam nasledujici problem: potrebuju nejak omezit moznost urcitych php skriptu v adresari. Konkretne, mam adresar s php aplikaci, ktera by se mela spoustet pres index.php. index.php vola skript ktery ma v URL username a password. Chtel bych nejak zamezit aby se ten skript mohl zavolat primo. Jde to nejak? Dik

    Odpovědi

    Jiří Poláček avatar 27.6.2006 09:41 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Samotné Apache asi nijak nepomůže; problém se dá s jistou mírou úspěšnosti řešit přímo v PHP (přes session-proměnné, HTTP-REFERER apod.)
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 09:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Na to jsem samopzrejme koukal, ale podle toho co jsem so precetl v PHP manualu

    'HTTP_REFERER' The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

    se mi to nezda jako zrovna spolehlive reseni. Mel jsem zato, ze Apache ma moznost zakazat pristup k jednotlivym souborum v adresari. Opravdu to nijak nejde? :)
    Jiří Poláček avatar 27.6.2006 10:13 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Apache samozřejmě takovou možnost má, ale pak se k těm souborům nedostane ani z jiného skriptu tak, aby je mohl interpretovat (teda aspoň myslím).

    Hledal bych cestu přes sessions ... a nebo ve vylepšení návrhu celé aplikace, přeci jen posílat heslo metodou GET ...
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 10:26 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Vetsinou aplikace delam pres session, a i v tehle je na neco pouzivam, nicmene, chci prihlasovaci dialog uplne oddelit od zbytku aplikace. Pres sesion jsem to chtel resit, nicmene prihlasovaci dialog je natolik slozity, ze by to nebylo tak snadne, a ja mam deadline zitra :) Jedine co ve zbytku potrebuji po uspesnem prihlaseni je username. A to posilam pomoci GET, nikoliv heslo. A jedine co chci je aby se ten skript spolu s username v URL nemohl volat samostatne ale jedine z login.php. Kontrola pomoci HTTP_REFERER je nejlepsi, otazkou je jestli to skutecne vzdy funguje. Firefox se chova slusne, ale jak je to s jinymi browsery netusim...
    Jiří Poláček avatar 27.6.2006 10:34 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Myslím, že všechny prohlížeče se chovají slušně, pokud je uživatel nepřinutí chovat se nějak jinak.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 11:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Navic, coz jsem zjistil prave ted, MS IE se rozhodne slusne nechova. Nevim jestli je to lokalnim nastavenim, ale nepresmerovava, zda se ze ignoruje header("xxx.php") apod. ...
    LFCIB avatar 27.6.2006 10:36 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Zdravím, co třeba posílat přihl. udaje do toho sameho scriptu, v nem si naincludovat script na overeni, ktery bude v jinem adresari kde budes mit htaccess > deny from all? A pak te to hodi podle uspesnosti prihlaseni jinam.

    K čemu to vůbec využiješ?

    Jinak HTTP_REFERER neni 100%ní, dokonce se snad dá v prohlížeči vypnout odesilani teto hlavičky.

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 27.6.2006 10:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    A navíc, pokud se dá vypnout předávání, tak se dá ta hlavička jistě i modofikovat, takže jako ochrana to asi nebude dobrý.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.