abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: PHP funkce nebezpečné pro webový server

    14.12.2009 21:04 happymaster23 | skóre: 9
    PHP funkce nebezpečné pro webový server
    Přečteno: 484×
    Zdravím,

    hledal jsem nějaký seznam funkcí, které můžou být nebezpečné pro samotný webový server, to znamená, že jich může zneužít sám uživatel (ten co může přímo nahrávat skripty) a nebo že pomocí nich může být napaden samotný webserver (nikoliv uživatelův prostor - to není můj problém). Našel jsem toho celkem hodně, co by se mělo zakázat, nicméně u spousty (alespoň pokud chápu správně jejich popis) se jedná pouze o možnost ohrožení uživatelských dat, nikoliv webserveru a nebo ostatních uživatelů.

    Z tohoto seznamu: apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

    Jsem vybral jako pro server nebezpečné exec, escapeshellarg, escapeshellcmd, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system, pcntl_exec, define_syslog_variables, ini_set, open_log, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, ini_alter a chci se vás zeptat, jestli by jste do tohoto seznamu ještě něco přidali a nebo naopak ubrali.

    Díky moc za odpovědi

    Odpovědi

    AraxoN avatar 14.12.2009 23:26 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Mám poznámku k týmto dvom: escapeshellarg() a escapeshellcmd() - tieto funkcie len jeden string prevedú na iný podľa určitých pravidiel. Nie sú o nič nebezpečnejšie než addslashes(), či strip_tags().
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    15.12.2009 01:30 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Díky za odpověď, máš pravdu, tohle není nebezpečné, já jsem to tam automaticky zařadil pro to, že je to na tomhle seznamu.

    Takže je tam v podstatě všechno a nic jsem neopomenul? Vybíral jsem to jenom tak od oka, tak mi to připadá divný, že bych se hned tak na poprve trefil :-D.
    AraxoN avatar 15.12.2009 09:19 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Neviem či to je všetko - funkcií je v PHP príliš veľa na to aby som poznal všetky. :-( Ale keď používaš open_basedir, tak polovicu problémov si už vyriešil.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    15.12.2009 15:16 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Díky za odpověď,

    nicméně pokud se mrkneš na ten seznam (našel jsem ho mimochodem tady), tak přímo z něj - chybí mi v tom výběru fcí nebezpečných pro server něco a nebo ne?
    14.12.2009 23:45 NN
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    suhosin

    NN
    15.12.2009 01:32 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Díky za odpověď,

    na to jsem se už díval, nicméně to potřebuju řádně otestovat, než to nasadím na produkční stroj a na to zatím nemám moc času, takže jsem zatím zvolil kombinaci disable_functions a pro každý virtualhost open_basedir, který je roven DocumentRoot...
    15.12.2009 08:13 faha
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Presne a jeste bych pridal grsecutiry patch do jadra.
    Dalibor Smolík avatar 15.12.2009 13:20 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Nebezpečné funkce ... nevím. Stačí mít nastaveno register_globals = On :-)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    AraxoN avatar 15.12.2009 14:23 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    register_globals je síce neduh, ale samo o sebe to ešte nie je nebezpečná funkcia. Ak je nebezpečná, tak pre neznalého užívateľa a jeho dáta, nie pre server samotný. Najmenej 7 rokov je navyše v default konfigurácii táto funkcia vypnutá, takže týka sa len ľudí, ktorí majú viac než 7 rokov staré PHP, alebo si to zapli sami.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    15.12.2009 21:55 testname :)
    Rozbalit Rozbalit vše Re: PHP funkce nebezpečné pro webový server
    Co este okrem openbasedir odporucate?

    D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.