abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:33 | Zajímavý článek Marek Stopka | Komentářů: 15
včera 17:55 | Nová verze

Bylo oznámeno vydání nové verze 3.0.0 a krátce na to opravných verzí 3.0.1 a 3.0.2 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Přispělo 56 vývojářů. Aktualizována byla také dokumentace [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
23.2. 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
23.2. 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
23.2. 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 14
23.2. 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (27%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 459 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: přístup do složek

    12.5.2010 23:24 halva-jr | skóre: 12
    přístup do složek
    Přečteno: 208×
    Dobrý den,

    tak mě napadla jedna taková věc :-) Asi je to blbost, ale docela by mě to zajímalo. Mám webový server (Debian Lenny 502a) a jsou tam klasické programy (Apache2 apod., prostě klasika). Když si na něj nyní někam uložím svoje data, na která není nasměrovaný žádný virtuální host, dá se k nim z internetu dostat? Myslím např. nějak přes ip adresu a zadání cesty v serveru nebo nevím. Jde mi o to, že bych si na něj rád zálohoval svoje věci, ale jsou opravdu v bezpečí před ostatními? Že si je nikdo nestáhne ani nezobrazí. Ještě jednou připomínám, že se jedná o složku na kterou není nasměrovaný žádný virtuální host.

    Díky za odpověď.

    Řešení dotazu:


    Odpovědi

    12.5.2010 23:46 Daniel Čižinský | skóre: 29
    Rozbalit Rozbalit vše Re: přístup do složek
    Nepočítáme-li takové věci jako bezp. díry a chyby v konfiguraci, tak zbývá třeba PHP. To má pochopitelně přístup i mimo document root.
    12.5.2010 23:55 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Jo dá, přes cokoliv co to umožní. ;)
    Ta otázka je dost divná…
    Pokud vše je správně nastaveno a není žádná chyba „někde“, a není žádná služba co by tato data zpřístupnila, tak ne (ukradení přihlašovacích údajů s osmi-písmenkovým heslem je oprávněný přístup :) ).
    Máte přece několik bezpečnostních vrstev, například Firewall a ten když nepustí nic jiného než 80ku a na 80 běží apache a ten to tam nepustí…, dále máme disková práva.
    Samozřejmě pokud PHP může chodit po celé mašině (což je bohužel časté), a jen neopatrně se napíše nějaký skriptík, toš to zobrazí cokoliv na co vidí uživatel na kterého běží apache.
    Pokud si dáte uživatele pepa ve skupině pepa a bude tam oprávnění rw -- --, tak se na to dostane jen pepa a root, takže pokud apache neběží na roota, tak na to nemůže.
    Zabezpečení dat, máte vždy takové jaké chcete (z 98% :)), nic Vám nebrání tato data i zašifrovat, klíč mít na flashce a heslo v hlavě.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 11:29 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Vyčerpávající odpověď. Díky

    Tak já to trošku popíšu. Firewall samozřejmě mám, ten běží na 80, na 80 běží Apache. Práva jsou taková, že složky a soubory patří ftpuser a fptgroup a drwxr-xr-x, protože data se nahrávají přes ftp. Jsou v umístění mnt/disk/zaloha/... a apache přistupuje do umístění mnt/disk/www/.... Složka /mnt/disk/www a /mnt/disk/zaloha patří rootovi, všechno ostatní co je v nich ftpuser a ftpgroup. Apache pak běží pod uživatelem i skupinou www-data.

    Z Vaší odpovědi mi připadá nejjednodušší nastavit správně PHP, že? Jak ho můžu prosím nastavit aby nemohlo chodit po celém stroji?

    Díky moc
    Řešení 1× (halva-jr (tazatel))
    13.5.2010 12:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Chroot pomůže, třeba tady něco píšou a zakázat FollowSymLinks.
    Dále SafeMode   nebo(ne 'a')   měkčí cesta je použití open_basedir

    A samozřejmě práva nastavit tak, aby se tam nedostala neoprávněná osoba. 750,640 nebo třeba 700, 600.
    Uložit data na uživatele „pepa“ ve skupině „pepa“ s právy 700 na adresář a 600 na soubory, je co se diskových práv týče dosažitelné maximum.
    Ale stačí když odepřete přístup ostatním 750,640, pokud nebude www-data ve skupině stejné jako „pepa“ už se tam nedostane.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 17:04 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Pokoušel jsem se nastavit chroot, ale nějak se mi rozhodil celý apache. Takže jsem to zase odstranil. Nevím proč, se to rozhazovalo. Zkusím se na to ještě mrknout.

    FollowSymLinks řeším u každého virtuálního hosta takto:
    < Directory /mnt/disk/www/examplenet>
            Options FollowSymLinks
            AllowOverride All
    < / Directory>
    
    PHP jsem zatím ještě nezkoumal.

    Práva jsem nastavil na 750. Stačí tedy pouze to nebo mám vyřešit i ty další věci? Tím myslím chroot php apod.

    Díky
    13.5.2010 20:42 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Na to není jednoduchá odpověď, to záleží na Vás.
    „Ano stačí“ :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 21:07 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    OK. Pokusím se ještě vyřešit ještě i ty další věci. Mnohokrát Vám děkuji.
    13.5.2010 23:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Není zač.
    Asi by pro Vás bylo vhodné si postupně některé věci nastudovat a vyzkoušet aspoň rámcově.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.