abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 1
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 19
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 46, poslední dnes 22:28
    Rozcestník

    Dotaz: Zabezpeceni tetovaciho webu

    25.12.2011 20:29 error414 | skóre: 12 | blog: error414
    Zabezpeceni tetovaciho webu
    Přečteno: 131×
    Dobry den,

    uz nejaky cas resim zabezpeceni tesotvacich webu. Mam hlavni web domena.com a testovaci web test.domena.cz. Na testovaci domene jsou slozky napriklad

    revize-16 revize-17 revize-19

    a v kazde slozce je kopie webu. Jak by jste resily aby se na testovaci weby nikdo nedostal?

    Moje stavajici reseni je ze jsem nastavil v konfiguraci apache aby se pri pristupu na testovaci domenu vzdy presmerovalo na https a vyzadovalo se prihlaseni. Bohuzel testovaci weby muzou obsahovat vlastni .htaccess kterym tohle prepisou. Navic aplikace si sama resi presmerovani https => http podle toho v jakem stavu se nachazi. Takze se muze stat ze se bude redirecotovani zacykli.

    Jedine dalsi reseni me napada pouzit VPN a pristupovat k teto domene jen zvnitrni site, ale to netusim jestli bude takove reseni fungovat.

    Odpovědi

    25.12.2011 21:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    Jak by jste resily aby se na testovaci weby nikdo nedostal?
    Vypnul bych ten server. Pokud bych ale chtěl řešit, aby se na ten server dostal jenom někdo, musel bych si nejdříve ujasnit, jak je ten někdo definován. Pokud se třeba dá vyjmenovat jedna nebo několik firemních sítí, ze kterých má být přístup povolen, řešil bych to přes omezení IP adres (ať už v serveru, nebo na firewallu). Pokud to takhle omezit nemůžete a chcete co nejobecnější řešení, pak bych asi zvolil reverzní proxy server, ke kterému by se uživatel přihlašoval. Tj. požadavek na test.example.com by šel na proxy server, ten by požadavek přesměroval na přihlašovací stránku pro testování a po úspěšném přihlášení nastavil nějakou cookie a přesměroval na testovací web. Při každém dalším požadavku by jen ověřil platnost cookie a požadavek předal dál. Nevím ale, jestli už na to existuje nějaké hotové řešení.
    25.12.2011 21:34 error414 | skóre: 12 | blog: error414
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    dekuji za odpoved. Omlouvam se ze jsem to blize nespecifikoval. Ten nekdo je definovan jmenem/heslem. O tom reseni pres reverzni proxy nic moc netusim, nastuduju dekuji za tip.
    pavlix avatar 25.12.2011 21:55 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    VPN je jedno z řešení, docela hezky na tohle funguje IPsec. HTTPS by mělo jít použít s klientskými certifikáty. Nebo prostě zůstat u hesla.

    Působnost .htaccess se dá omezit pomocí AllowOverride.

    Je dobré si ujasnit jaký software na testovacích doménách poběží, někdy může být vhodnější používat místo test.example.com/rev-1 rev-1.example.com, případně pokud není dostupné DNS, tak na vlastní doméně, spousta věcí v podadresářích nefunguje. Rovněž může být vhodnější pouštět obsah podle IP adresy, pokud autentizace má v daném software daný význam.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.