abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 342 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: webcron

    Tombik avatar 30.11.2009 11:51 Tombik | skóre: 12
    webcron
    Přečteno: 656×
    Dobry den, potrebujem spravit vlastny webcron. Nie je problem spravit nejaky vlastny formular kde si uzivatel napise aky skript a ako casto sa mu ma spustat, nie je pre mna ani problem to nejako zabezpecit (pristup k tomu formularu len na ich meno a heslo), co mi ale robi problemy je so zabezpecenim, toho co mozu jednotlivy uzivatelia spustat. Vytvoril som im specialne shelly ftp-only pomocou ktorych sa dostanu len na FTP. Je potrebne im zmenit shell napriklad na BASH aby mohli pouzivat takyto cron?

    Nepoznate nieco taketo (nejaky open source) ktory toto dokaze?

    Dakujem

    Řešení dotazu:


    Odpovědi

    AraxoN avatar 30.11.2009 14:32 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: webcron
    Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku. Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť. Naozaj zabezpečiť systém dá veľa práce a je na zvážení, či sa to oplatí a či to niekto ocení. Ak to potrebuješ na hostingové účely, tak by som išiel tou cestou, že im dám možnosť len zadať URL a ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    Tombik avatar 1.12.2009 10:29 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku.
    - pomocou wget-u mozem ten script aj spustit? Ja som myslel ze wget sluzi len na download nejakeho obsahu, teda na to ho vyuzivam ja ;) Ako to mam teda pomocou wget-u spravit? Nemozem to nikde najst... Alebo pomocou toho curl, bude stacit ked tam zadam len URL-ku a hotovo? Samozrejme to necham spustat pod uzivatelom s omedzenymi pravami. Myslis ze to bude stacit, ked sa to takto iba jednoducho spusti?
    Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť.
    - Ved prave, preto to nema byt nieco ekvivalentne shell-u. Len som netusil ako inak to spravit.
    ...ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.
    To urcite spravim.

    Dik moc za rady
    Řešení 1× (Tombik (tazatel))
    Max avatar 1.12.2009 11:01 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: webcron
    Tak třeba tady máš oba příklady na wget i curl : I need to call a URL on my website every minute

    Jinak si to špatně vykládáš. Wget ti přímo script nespustí ;-). Wget pošle požadavek na server a ten ho zpracuje a vyhodí mu html. Je to úplně stejný, jako by jsi zadal onu adresu do webového prohlížeče. Načte se daná stránka, čemuž předchází spuštění onoho scriptu.
    Tento způsob je rozhodně bezpečný. Voláš url přes doménu jakoby z venku. Kdyby jsi spouštěl skripty ručně lokálně pomocí php utilitky, tak jsi s bezpečností trochu skončil :)
    Zdar Max
    Měl jsem sen ... :(
    Tombik avatar 1.12.2009 11:26 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Parada, diky. Vyskusam to.
    Max avatar 30.11.2009 14:52 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: webcron
    Pokud se nemýlím, tak ty přemýšlíš o webovém klikátku (zřejmě v php), který přímo přes bash spouští skripty a přidává úlohy do cronu?
    Pokud uživatelé nemají již teď přístup k shellu, tak bych se nato vykašlal ;-). Já bych to řešil tak, že php by ošetřené vstupy ládovalo do databáze. Skriptem by jsi pak cpal obsah db do cronu. Jako vstup by byla čistě jen URL stránky, kterou by chtěli uživatelé checkovat. URL by jsi přes cron volal třeba jmenovaným wgetem.
    Checkované stránky by jsi si v db mohl řadit podle uživatelů, takže by si je sám uživatel mohl vypsat a mazat apod.
    Jinak pěkný projekt je tento : http://webcron.sk, škoda jen, že to kucí asi neuvolní :-/. Ale kdo ví, ještě jsem se jich nato neptal :)
    Zdar Max
    Měl jsem sen ... :(
    Tombik avatar 1.12.2009 10:31 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: webcron
    Dik za radu, urcite na to pouzijem MySQL databazu vzhladm na to ze ju uz vyuzivam na mnohe dalsie ucely, toto sa tam taktiez dobre uplatni ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.