Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů

včera 22:55 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

Ladislav Hagara | Komentářů: 1

Debian 13.4

včera 21:33 | Nová verze

Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

|🇵🇸 | Komentářů: 1

Ne znamená ano

včera 13:00 | Humor

Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

NUKE GAZA! 🎆 | Komentářů: 6

Instagram končí s koncovým šifrováním

včera 00:44 | IT novinky

Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

Ladislav Hagara | Komentářů: 7

Digg opět skončil

včera 00:33 | IT novinky

V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

Ladislav Hagara | Komentářů: 5

Malus, clean room jako služba

13.3. 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 17

CrackArmor, zranitelnosti v AppArmoru

13.3. 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

12.3. 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

12.3. 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

12.3. 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux PHP secutity

Štítky: Apache, bezpečnost, FTP, Internet, KDE, kernel, Linux, PHP, programování

Dotaz: Linux PHP secutity

12.8.2006 11:39 linux.tester | skóre: 11
Linux PHP secutity

Přečteno: 170×

Odpovědět | Admin

Dobry den, narazil jsem na internetu na zajimave diskuze o php safe modu off. Jedni tvrdi, ze je nemyslitelne to u virtualhost serveru vypinat, druzi naopak rikaji, ze se vypnuti da vykompenzovat zabezpecujicimi prvky v linuxu. Tak jsem zacal googlovat vsude mozne a nic. Pak jsem tedy na mem PC nahodil apache s virtualhosty vytvoril jsem si dva virtualy, kazdemu jsem nastavil openbasedir a zkousel ruzne ptakoviny.

Nepodarilo se mi ani nacist/incluadovat zadne adresare/soubory jak v ramci prostoru pro virtualy tak i v ramci ostatnich slozek v systemu. Udajne to jde(resp. nekteri to tvrdi), ale nevim jak. Jediny problem asi bude pri vykonavani funkci exec, shell atd. Ty se ovsem daji vypnout v ramci PHP. Ovsem nevim zda pak vypnuty safe mode ma nejaky smysl, nebo zda se daji prave v ramci Linuxu tyto funkce omezovat.

Diky za odpoved.

Nástroje: Začni sledovat (2) ?

Odpovědi

12.8.2006 12:16 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Linux PHP secutity

Nejideálnější je spouštět skripty s právy uživatele, jenž daný skript vlastní. Pak by v PHP žádné safe mode ani omezování nebylo potřeba a byly by zabezpečeny i ostatní typy skriptů (python apod.). Bohužel to Apache zas tak dobře neumí (peruser MPM není stabilní), ale existují nějaká řešení, např. suphp.

Tvé řešení (safemode off, ale zakázání spouštění dalších programů, nastavení basediru) by mělo také fungovat (IMHO). Smysl oproti safemode to bude mít nejméně ten, že např. když v PHP přes mkdir vytvoříš adresář, máš do něj z PHP přístup (to při safemode nejde, to se ten adresář obvykle musí vytvořit přes FTP, aby měl stejné UID jako skript).

12.8.2006 19:28 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

OK, takze nastavit openbasedir, zakazat funkce a je to vicemene zabezpeceno?

12.8.2006 20:11 God.zilla
Rozbalit Rozbalit vše Re: Linux PHP secutity

Hlavni na tom vsem je to suphp.

12.8.2006 20:14 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

Ok, kouknu na to

12.8.2006 21:09 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

A zkoušel si čtení cizích souborů přes fopen, fread atd? To právě IMHO de a to je dost problém, protože s tim třeba můžeš číst cizí konfiguráky atd.

A jestli ti jde jen o to, aby bylo možný do adresáře vytvořenýho přes mkdir zapisovat v php, tak to se dá udělat přes safe_mode_gid případně třeba přes již zmiňovaný su_php

12.8.2006 21:53 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

me jde o maximalni bezpecnost. fopen a fread jsem nezkousel, jdu se na to vrhnout. btw k tomu suPHP: jak jsem stihl nastudovat(doufam, ze jsem to pochopil spravne), tak to jede jen pres php-cgi. Chtel jsem se zeptat, zda to nebude mit podstatny vliv na rychlost zpracovani oproti pouziti modulu.

12.8.2006 22:45 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

No, údajně by to mělo bejt o něco pomalejší, ale někde sem zase viděl testy, kde to nebylo zase o tolik. Možná by to šlo použít i s Fast-cgi, to bude potřeba zkusit, to by mělo bejt o něco rychlejší. O co ale přijdeš když ti to poběží jako cgi jsou některý proměnný z pole $_SERVER

13.8.2006 08:55 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: Linux PHP secutity

http://php.vrana.cz/bezpecnost-weboveho-serveru.php
btw, se safe mode se uz pro php6 podle vseho nepocita

o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

Založit nové vlákno • Nahoru

Tiskni Sdílej: