abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    fish shell 4.8.0
    dnes 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    dnes 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 2
    Zemřel průkopník videoherní hudby Bobby Prince
    včera 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 4
    Počítačová hra Operace Flashpoint slaví 25 let
    včera 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    včera 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 13
    První preview verze xfwl4
    včera 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 19
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    ScummVM 2026.3.0 "Carousels & Killer Whales"
    22.6. 13:33 | Nová verze

    Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1976 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux PHP secutity
    Štítky: Apache, bezpečnost, FTP, Internet, KDE, kernel, Linux, PHP, programování


    Dotaz: Linux PHP secutity

    12.8.2006 11:39 linux.tester | skóre: 11
    Linux PHP secutity
    Přečteno: 193×
    Dobry den, narazil jsem na internetu na zajimave diskuze o php safe modu off. Jedni tvrdi, ze je nemyslitelne to u virtualhost serveru vypinat, druzi naopak rikaji, ze se vypnuti da vykompenzovat zabezpecujicimi prvky v linuxu. Tak jsem zacal googlovat vsude mozne a nic. Pak jsem tedy na mem PC nahodil apache s virtualhosty vytvoril jsem si dva virtualy, kazdemu jsem nastavil openbasedir a zkousel ruzne ptakoviny.

    Nepodarilo se mi ani nacist/incluadovat zadne adresare/soubory jak v ramci prostoru pro virtualy tak i v ramci ostatnich slozek v systemu. Udajne to jde(resp. nekteri to tvrdi), ale nevim jak. Jediny problem asi bude pri vykonavani funkci exec, shell atd. Ty se ovsem daji vypnout v ramci PHP. Ovsem nevim zda pak vypnuty safe mode ma nejaky smysl, nebo zda se daji prave v ramci Linuxu tyto funkce omezovat.

    Diky za odpoved.
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.8.2006 12:16 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    Nejideálnější je spouštět skripty s právy uživatele, jenž daný skript vlastní. Pak by v PHP žádné safe mode ani omezování nebylo potřeba a byly by zabezpečeny i ostatní typy skriptů (python apod.). Bohužel to Apache zas tak dobře neumí (peruser MPM není stabilní), ale existují nějaká řešení, např. suphp.

    Tvé řešení (safemode off, ale zakázání spouštění dalších programů, nastavení basediru) by mělo také fungovat (IMHO). Smysl oproti safemode to bude mít nejméně ten, že např. když v PHP přes mkdir vytvoříš adresář, máš do něj z PHP přístup (to při safemode nejde, to se ten adresář obvykle musí vytvořit přes FTP, aby měl stejné UID jako skript).
    12.8.2006 19:28 linux.tester | skóre: 11
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    OK, takze nastavit openbasedir, zakazat funkce a je to vicemene zabezpeceno?
    12.8.2006 20:11 God.zilla
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    Hlavni na tom vsem je to suphp.
    12.8.2006 20:14 linux.tester | skóre: 11
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    Ok, kouknu na to
    12.8.2006 21:09 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    A zkoušel si čtení cizích souborů přes fopen, fread atd? To právě IMHO de a to je dost problém, protože s tim třeba můžeš číst cizí konfiguráky atd.

    A jestli ti jde jen o to, aby bylo možný do adresáře vytvořenýho přes mkdir zapisovat v php, tak to se dá udělat přes safe_mode_gid případně třeba přes již zmiňovaný su_php
    12.8.2006 21:53 linux.tester | skóre: 11
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    me jde o maximalni bezpecnost. fopen a fread jsem nezkousel, jdu se na to vrhnout. btw k tomu suPHP: jak jsem stihl nastudovat(doufam, ze jsem to pochopil spravne), tak to jede jen pres php-cgi. Chtel jsem se zeptat, zda to nebude mit podstatny vliv na rychlost zpracovani oproti pouziti modulu.
    12.8.2006 22:45 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    No, údajně by to mělo bejt o něco pomalejší, ale někde sem zase viděl testy, kde to nebylo zase o tolik. Možná by to šlo použít i s Fast-cgi, to bude potřeba zkusit, to by mělo bejt o něco rychlejší. O co ale přijdeš když ti to poběží jako cgi jsou některý proměnný z pole $_SERVER
    13.8.2006 08:55 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: Linux PHP secutity
    http://php.vrana.cz/bezpecnost-weboveho-serveru.php
    btw, se safe mode se uz pro php6 podle vseho nepocita
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.