abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 11
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 19
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 1
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 37
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1321 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: PHP exec() a bezpečnost

    vasek125 avatar 1.9.2006 23:50 vasek125 | skóre: 30 | Mladá Boleslav
    PHP exec() a bezpečnost
    Přečteno: 1101×
    Chtěl bych se zeptat, jak bezpečné je mít skript, který kopíruje soubory z /var/www-ssl/moje_soubory do /root/moje_soubory a který se spouští přes php exec() skrze sudo? V konfiguraci sudoers mám pro tento skript pro uživatele www-data všechna oprávnění. Dá se nějak obejít tato oprávnění? Nenahrávám hackerům?

    Odpovědi

    vasek125 avatar 1.9.2006 23:58 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Možná by to chtělo nějak efektivně zajistit, aby ten skript šel jen spustit, nevím ale jak to do sudoers zapsat.
    2.9.2006 13:31 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    To zalezi predevsim na samotnem skriptu (a pochopitelne spravnem nastaveni suda).
    -- "Ja vim, on vi, ty pico!"
    vasek125 avatar 3.9.2006 02:17 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Teď teoreticky: hacker se mi dostane do adresáře /var/www-ssl, kde mi změní ten php skript třeba na exec(sudo /root/muj_sh_skript < echo vloz neco). Jak bude reagovat sudo? Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?
    3.9.2006 10:56 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    "Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?"

    Jak si nastavis, je to tusim primo zminene v dokumentaci ...

    "exec(sudo /root/muj_sh_skript < echo vloz neco)"

    Navic, tohle si muzes osetrit ve skriptu.
    -- "Ja vim, on vi, ty pico!"
    vasek125 avatar 3.9.2006 11:34 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Nemyslel jsem zrovna konkrétně tohle, jen jestli něco takovýho by bylo možný, můj skript je na to aby kopíroval soubory tj ./mujskript /root/zalohy/zaloha zkopiruje napr. /var/www/data do /root/zalohy/zaloha

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.