abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 1
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: PHP exec() a bezpečnost

    vasek125 avatar 1.9.2006 23:50 vasek125 | skóre: 30 | Mladá Boleslav
    PHP exec() a bezpečnost
    Přečteno: 1101×
    Chtěl bych se zeptat, jak bezpečné je mít skript, který kopíruje soubory z /var/www-ssl/moje_soubory do /root/moje_soubory a který se spouští přes php exec() skrze sudo? V konfiguraci sudoers mám pro tento skript pro uživatele www-data všechna oprávnění. Dá se nějak obejít tato oprávnění? Nenahrávám hackerům?

    Odpovědi

    vasek125 avatar 1.9.2006 23:58 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Možná by to chtělo nějak efektivně zajistit, aby ten skript šel jen spustit, nevím ale jak to do sudoers zapsat.
    2.9.2006 13:31 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    To zalezi predevsim na samotnem skriptu (a pochopitelne spravnem nastaveni suda).
    -- "Ja vim, on vi, ty pico!"
    vasek125 avatar 3.9.2006 02:17 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Teď teoreticky: hacker se mi dostane do adresáře /var/www-ssl, kde mi změní ten php skript třeba na exec(sudo /root/muj_sh_skript < echo vloz neco). Jak bude reagovat sudo? Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?
    3.9.2006 10:56 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    "Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?"

    Jak si nastavis, je to tusim primo zminene v dokumentaci ...

    "exec(sudo /root/muj_sh_skript < echo vloz neco)"

    Navic, tohle si muzes osetrit ve skriptu.
    -- "Ja vim, on vi, ty pico!"
    vasek125 avatar 3.9.2006 11:34 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost
    Nemyslel jsem zrovna konkrétně tohle, jen jestli něco takovýho by bylo možný, můj skript je na to aby kopíroval soubory tj ./mujskript /root/zalohy/zaloha zkopiruje napr. /var/www/data do /root/zalohy/zaloha

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.