abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Smyšlené texty na ČTK
    dnes 13:44 | Upozornění

    ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

    Ladislav Hagara | Komentářů: 0
    Open Home Foundation
    dnes 13:33 | Komunita

    Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.

    Ladislav Hagara | Komentářů: 0
    Meta Horizon OS
    dnes 13:00 | Nová verze

    Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.

    Ladislav Hagara | Komentářů: 0
    Společnost Espressif získala většinový podíl ve společnosti M5Stack
    dnes 04:33 | IT novinky

    Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

    Ladislav Hagara | Komentářů: 0
    Audacity 3.5 s podporou cloudu
    včera 23:44 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    50 let operačního systému CP/M
    včera 16:44 | Zajímavý článek

    50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.

    Ladislav Hagara | Komentářů: 0
    Prague PostgreSQL Developer Day 2024 / program a registrace
    včera 16:22 | Pozvánky

    Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.

    TomasVondra | Komentářů: 0
    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80
    včera 03:00 | IT novinky

    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].

    Ladislav Hagara | Komentářů: 6
    Kingdom Come: Deliverance II
    včera 02:00 | IT novinky

    Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 5
    Thunderbird 128 přijde s nativní podporou Exchange napsanou v Rustu
    21.4. 19:11 | Komunita

    Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.

    Ladislav Hagara | Komentářů: 25
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (71%)
     (10%)
     (2%)
     (18%)
    Celkem 679 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache, pristup pouze k urcitym php/html v adresari
    Štítky: Apache, Firefox, KDE, PHP, programování, prohlížeče

    Dotaz: Apache, pristup pouze k urcitym php/html v adresari

    27.6.2006 09:19 pasmen | skóre: 45 | blog: glob | Praha
    Apache, pristup pouze k urcitym php/html v adresari
    Přečteno: 179×
    Ahoj, mam nasledujici problem: potrebuju nejak omezit moznost urcitych php skriptu v adresari. Konkretne, mam adresar s php aplikaci, ktera by se mela spoustet pres index.php. index.php vola skript ktery ma v URL username a password. Chtel bych nejak zamezit aby se ten skript mohl zavolat primo. Jde to nejak? Dik
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jiří Poláček avatar 27.6.2006 09:41 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Samotné Apache asi nijak nepomůže; problém se dá s jistou mírou úspěšnosti řešit přímo v PHP (přes session-proměnné, HTTP-REFERER apod.)
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 09:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Na to jsem samopzrejme koukal, ale podle toho co jsem so precetl v PHP manualu

    'HTTP_REFERER' The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

    se mi to nezda jako zrovna spolehlive reseni. Mel jsem zato, ze Apache ma moznost zakazat pristup k jednotlivym souborum v adresari. Opravdu to nijak nejde? :)
    Jiří Poláček avatar 27.6.2006 10:13 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Apache samozřejmě takovou možnost má, ale pak se k těm souborům nedostane ani z jiného skriptu tak, aby je mohl interpretovat (teda aspoň myslím).

    Hledal bych cestu přes sessions ... a nebo ve vylepšení návrhu celé aplikace, přeci jen posílat heslo metodou GET ...
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 10:26 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Vetsinou aplikace delam pres session, a i v tehle je na neco pouzivam, nicmene, chci prihlasovaci dialog uplne oddelit od zbytku aplikace. Pres sesion jsem to chtel resit, nicmene prihlasovaci dialog je natolik slozity, ze by to nebylo tak snadne, a ja mam deadline zitra :) Jedine co ve zbytku potrebuji po uspesnem prihlaseni je username. A to posilam pomoci GET, nikoliv heslo. A jedine co chci je aby se ten skript spolu s username v URL nemohl volat samostatne ale jedine z login.php. Kontrola pomoci HTTP_REFERER je nejlepsi, otazkou je jestli to skutecne vzdy funguje. Firefox se chova slusne, ale jak je to s jinymi browsery netusim...
    Jiří Poláček avatar 27.6.2006 10:34 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Myslím, že všechny prohlížeče se chovají slušně, pokud je uživatel nepřinutí chovat se nějak jinak.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.6.2006 11:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Navic, coz jsem zjistil prave ted, MS IE se rozhodne slusne nechova. Nevim jestli je to lokalnim nastavenim, ale nepresmerovava, zda se ze ignoruje header("xxx.php") apod. ...
    LFCIB avatar 27.6.2006 10:36 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    Zdravím, co třeba posílat přihl. udaje do toho sameho scriptu, v nem si naincludovat script na overeni, ktery bude v jinem adresari kde budes mit htaccess > deny from all? A pak te to hodi podle uspesnosti prihlaseni jinam.

    K čemu to vůbec využiješ?

    Jinak HTTP_REFERER neni 100%ní, dokonce se snad dá v prohlížeči vypnout odesilani teto hlavičky.

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 27.6.2006 10:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari
    A navíc, pokud se dá vypnout předávání, tak se dá ta hlavička jistě i modofikovat, takže jako ochrana to asi nebude dobrý.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.