abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 0
dnes 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 2
včera 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (48%)
 (27%)
 (16%)
Celkem 322 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: webcron

    Tombik avatar 30.11.2009 11:51 Tombik | skóre: 12
    webcron
    Přečteno: 665×
    Dobry den, potrebujem spravit vlastny webcron. Nie je problem spravit nejaky vlastny formular kde si uzivatel napise aky skript a ako casto sa mu ma spustat, nie je pre mna ani problem to nejako zabezpecit (pristup k tomu formularu len na ich meno a heslo), co mi ale robi problemy je so zabezpecenim, toho co mozu jednotlivy uzivatelia spustat. Vytvoril som im specialne shelly ftp-only pomocou ktorych sa dostanu len na FTP. Je potrebne im zmenit shell napriklad na BASH aby mohli pouzivat takyto cron?

    Nepoznate nieco taketo (nejaky open source) ktory toto dokaze?

    Dakujem

    Řešení dotazu:


    Odpovědi

    AraxoN avatar 30.11.2009 14:32 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: webcron
    Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku. Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť. Naozaj zabezpečiť systém dá veľa práce a je na zvážení, či sa to oplatí a či to niekto ocení. Ak to potrebuješ na hostingové účely, tak by som išiel tou cestou, že im dám možnosť len zadať URL a ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    Tombik avatar 1.12.2009 10:29 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku.
    - pomocou wget-u mozem ten script aj spustit? Ja som myslel ze wget sluzi len na download nejakeho obsahu, teda na to ho vyuzivam ja ;) Ako to mam teda pomocou wget-u spravit? Nemozem to nikde najst... Alebo pomocou toho curl, bude stacit ked tam zadam len URL-ku a hotovo? Samozrejme to necham spustat pod uzivatelom s omedzenymi pravami. Myslis ze to bude stacit, ked sa to takto iba jednoducho spusti?
    Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť.
    - Ved prave, preto to nema byt nieco ekvivalentne shell-u. Len som netusil ako inak to spravit.
    ...ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.
    To urcite spravim.

    Dik moc za rady
    Řešení 1× (Tombik (tazatel))
    Max avatar 1.12.2009 11:01 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: webcron
    Tak třeba tady máš oba příklady na wget i curl : I need to call a URL on my website every minute

    Jinak si to špatně vykládáš. Wget ti přímo script nespustí ;-). Wget pošle požadavek na server a ten ho zpracuje a vyhodí mu html. Je to úplně stejný, jako by jsi zadal onu adresu do webového prohlížeče. Načte se daná stránka, čemuž předchází spuštění onoho scriptu.
    Tento způsob je rozhodně bezpečný. Voláš url přes doménu jakoby z venku. Kdyby jsi spouštěl skripty ručně lokálně pomocí php utilitky, tak jsi s bezpečností trochu skončil :)
    Zdar Max
    Měl jsem sen ... :(
    Tombik avatar 1.12.2009 11:26 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Parada, diky. Vyskusam to.
    Max avatar 30.11.2009 14:52 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: webcron
    Pokud se nemýlím, tak ty přemýšlíš o webovém klikátku (zřejmě v php), který přímo přes bash spouští skripty a přidává úlohy do cronu?
    Pokud uživatelé nemají již teď přístup k shellu, tak bych se nato vykašlal ;-). Já bych to řešil tak, že php by ošetřené vstupy ládovalo do databáze. Skriptem by jsi pak cpal obsah db do cronu. Jako vstup by byla čistě jen URL stránky, kterou by chtěli uživatelé checkovat. URL by jsi přes cron volal třeba jmenovaným wgetem.
    Checkované stránky by jsi si v db mohl řadit podle uživatelů, takže by si je sám uživatel mohl vypsat a mazat apod.
    Jinak pěkný projekt je tento : http://webcron.sk, škoda jen, že to kucí asi neuvolní :-/. Ale kdo ví, ještě jsem se jich nato neptal :)
    Zdar Max
    Měl jsem sen ... :(
    Tombik avatar 1.12.2009 10:31 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Dik za radu, urcite na to pouzijem MySQL databazu vzhladm na to ze ju uz vyuzivam na mnohe dalsie ucely, toto sa tam taktiez dobre uplatni ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.