Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v nf_tables (CVE-2026-23111)

dnes 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

dnes 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 2

Claude Fable 5 a Claude Mythos 5

dnes 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 1

Alpine Linux 3.24.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

dnes 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 1

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

včera 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 3

Prezentace a videa z Dne IPv6 jsou na webu akce

včera 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1

Přihlaste přednášku na LinuxDays 2026

včera 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 3

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

včera 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Izolacia virtualnych webov s PHP pod apache 2.2

Štítky: Apache, HTML, IDE, Internet, PHP, programování, web

Dotaz: Izolacia virtualnych webov s PHP pod apache 2.2

13.12.2006 14:26 Robert Kupka | skóre: 15
Izolacia virtualnych webov s PHP pod apache 2.2

Přečteno: 29092×

Odpovědět | Admin

Situacia: mam na webservri na baze Apache 2.2 + PHP 5.1 mnozstvo virtualnych hostov
www.domena1.sk
www.domena2.sk
.
.
.
www.domenax.sk

Da sa nejakym efektivnym sposobom zabezpecit, aby PHP skript z www.domena1.sk sa nijako nemohol dostat do stromu suborov mimo svoj virtual host ? (t.j. bol chrootnuty vo svojom strome www.domena1.sk a nemohol sa dostat do stromu www.domena2.sk).

Kedze Safe_mode sa da zapnut/vypnut len globalne pre vsetky virtual hosty, mam ho v stave OFF, lebo niektore PHP weby s nim nefunguju.
SuExec nemam nasadeny.

Vdaka za kazdy tip.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.12.2006 16:50 Wombat | skóre: 4
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

hledej open_basedir

13.12.2006 16:59 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Podla tohto http://uk.php.net/manual/en/ini.php#ini.list je "open_basedir" globalny parameter kategorie PHP_INI_SYSTEM. Ja ho potrebujem menit individualne pre kazdy virtualhost. Ako ?

13.12.2006 17:15 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

nechce sa hľadať?

13.12.2006 17:30 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

To som samozrejme nasiel... ale manual PHP je v tomto dost mätúci.
Citujem:

php_admin_value name value
Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or virtualhost directives. To clear a previously set value use none as the value.

open_basedir je direktiva typu PHP_INI_SYSTEM, t.j. neda sa menit per-virtualhost v subore .htaccess ani vo virtualhoste.

Nasiel som ako priklad toto:

< VirtualHost 111.111.111.111:80 >
ServerName web1.domena.sk
DocumentRoot /home/www/web1.domena.sk/htdocs
< Directory "/home/www/web1.domena.sk/htdocs" >
AllowOverride All
< /Directory >
php_admin_value open_basedir "/home/www/web1.domena.sk/"
< /VirtualHost >

< VirtualHost 111.111.111.111:80 >
ServerName web2.domena.sk
DocumentRoot /home/www/web2.domena.sk/htdocs
< Directory "/home/www/web2.domena.sk/htdocs" >
AllowOverride All
< /Directory >
php_admin_value open_basedir "/home/www/web2.domena.sk/"
< /VirtualHost >

Odporuje to manualu PHP, lebo ide o virtualhost. Tak co teraz ?

13.12.2006 17:56 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Podľa tohto:

In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

Tak pravdepodobne aj turned on predpokladám.

13.12.2006 18:04 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

...predpokladam aj ja, hoci vami spominana citacia nespecifikuje, ci vypnutie open_basedir je globalne, alebo funguje na virtualhost baze.

13.12.2006 18:09 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

13.12.2006 18:29 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Vyriešené.
do každého virtualhostu v httpd.conf treba dat toto:
php_admin_value open_basedir "/cesta.k.suborom/"

Dakujem vsetkym, specialne secidovi.

13.12.2006 18:34 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Za málo.

13.12.2006 17:55 jurasek
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

dobry den
pokud se jedna o oddeleni prav provadenych scriptu, a ti potazmo toho co pozadujete , da se pouzit suPHP http://www.suphp.org/Home.html
s pozdravem

jurasek

13.12.2006 18:00 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

To je riesenie, ktore ma tiez napadlo, ale nevyhovuje mi. Potrebujem CHROOT pre dany web.

Založit nové vlákno • Nahoru

Tiskni Sdílej: