abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 133 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Příkaz Exec

    24.1.2012 20:01 JouJou23
    Příkaz Exec
    Přečteno: 684×
    Dobrý den, už nějaký měsíc bojuji s nastavením web serveru. VPS jsem měl u 4smart.cz a zde jsem si nasintaloval nějakou jejich template linuxu a vše fungovalo. Z důvodu nedostačujícího výkonu jsem si pořídil vlastní serverový počítač a naisntaloval jsem web server (apt-get install apache2 php5 phpmyadmin mysql-server) PhP atd. mi v pohodě jede, akorát jsem programoval PHP administraci, která využívá příkazy například

    exec("/root/test/; tar -zxvf test.tar.gz"); a nebo také na automatické vytvoření FTP účtu exec("adduser"); Nevím teď přesně a nemám při ruce, ale prostě vytvoří uživatele do linuxu.

    Na VPS vše fungovalo ihned po instalaci, ale teď mi to zaboha nejde. Děkuji mockrát za veškeré rady

    Řešení dotazu:


    Odpovědi

    24.1.2012 21:04 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ale nějak jsme se nedozvěděly co nefunguje.

    Co uděláš - co to vypíše - co se zapíše do logu.

    Tipnu si zakázané funkce exec, nebo nemáš práva na spuštění příslušného programu - spouštět přes sudo a nebo to nenajde program - zadávat v exec s plnou cestou.
    24.1.2012 23:12 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ahoj, toto mi to píše v logu

    cd: 1: can't cd to /root/test/
    mv: cannot stat `test': No such file or directory
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  mkdir(): Permission denied in /var/www/test/functions.php on line 48, referer: http://Mojeip/test/admin.php?add=folder
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  chmod(): Permission denied in /var/www/test/functions.php on line 50, referer: http://Mojeip/test/admin.php?add=folder
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  file_put_contents(/root/test/test.sh): failed to open stream: Permission denied in /var/www/test/functions.php on line 51, referer: http://Mojeip/test/admin.php?add=folder

    Avšak veškerá práva atd. mám nastavené na 777. Jak jsem uváděl výše tak tam cesty zadávám celé...
    24.1.2012 23:30 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ty máš /root jako 777? A co dalšího ještě? Bože, tohle je ale prasárna. Jinak ti to jasně píše že /root/test/ neexistuje a pak mraky permission denied, křišťálové koule došly, těžko soudit, jakej humus se snažíš dělat na řádkách 48, 50, 51.
    24.1.2012 23:37 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec

    Mám tedy dát www-data na 777? Jinak /root/test právě, že existuje. ;(

     

    Jinak řádek 48 vypdá takto

    mkdir("/root/test1", 0777);

     

    řádek 49

    exec("rm -r test");

    24.1.2012 23:53 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Proč proboha cpeš takové věci do /root který má v každé normální distribuci práva 0700 root:root?! Pod jakým uživatelem běží ten webserver?
    the.max avatar 25.1.2012 00:16 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Nechces sem spis rovnou hodit IPcko serveru? Pri takhle nastavenych pravech by se urcite nasel nejaky novy admin, ktery by prevzal administraci serveru misto tebe (a asi by za to ani nic nechtel, mozna by jsi to ani nevedel).
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
    25.1.2012 14:26 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Příkaz Exec
    :-D
    the.max avatar 25.1.2012 00:18 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: Příkaz Exec
    nejaky rozumny duvod, proc mas FTP ucty fyzicky v systemua nepouzijes radeji virtualy? Nemusis pak delat takove prasarny jako tam mas ted, ale proste a jednoduse pridas usera do databaze.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
    25.1.2012 00:42 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Důvod určitě existuje - neumí to nastavit. :-D
    25.1.2012 06:48 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Já jsem rád, že si zde projevujete naprosto hloupé věci. Nevím jak Vy, ale každý nějak začíná :) Zvláštní na tom je, že skoro každý jenom buzeruje ale nikdy neporadi a potom v "nadává" :)
    25.1.2012 06:51 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Jinak dobře, nebudeme sem tahat FTP, to momentálně předělávám na virtuálníUsery i když se mi moc nedaří. Web server jede pod uživatelem www-data
    the.max avatar 26.1.2012 13:09 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: Příkaz Exec
    ...co se tyka toho ftp, tak se to tu jiz nekolikrat resilo, mam takovy dojem,zejsem sem hazel pro nekoho i muj config s odkazem, na clanek, kde to bylo pospane step-by-step. Jen dodam, ze to bylo ProFTPd + MySQL. A kdyby jsi mermomoci chtel tu administraci k tomu FTP, tak ji mam hotovou. Mam i administraci pro mail ai web, ale to by se asi muselo priohnout. Sice tam nikde (snad?) nepouzivam exec(), ale pro jistotu bych tu cast pro web radeji nezverejnoval :-D
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
    xkucf03 avatar 25.1.2012 10:00 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Nevím jak Vy, ale každý nějak začíná :)
    To ano, ale lepší je začínat s něčím jednodušším a něčím, co může napáchat minimum škod – což není webová aplikace, která spouští příkazy s právy roota.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    rADOn avatar 25.1.2012 14:09 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Příkaz Exec
    +1

    Člověk by třeba i poradil, ale když na první pohled vidí že "řešení" má jako bonus bezpečnostní díru, tak si takovou medvědí službu raději rozmyslí. Tazatel prostě nemá znalosti aby napsal to co chce bez průseru.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    25.1.2012 08:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Naprogramovat PHP webovou administraci, která bude spouštět příkazy s právy roota, a zároveň bude alespoň trochu bezpečná, není vůbec nic jednoduchého. A potřebujete k tomu docela dost znát – rozhodně byste se pak neptal na takovéhle úplné základy.

    Jediná rozumná rada v této chvíli tedy je: nedělejte to. Pokud mermomocí webovou administraci potřebujete, najděte si nějakou už hotovou a aspoň trochu bezpečnou. Těžko vám tady někdo poradí něco jiného – když si vyrobíte systém děravý jak řešeto, který se záhy stane součástí nějakého botnetu a bude rozesílat spam, viry nebo bude součástí DDoS útoků, důsledky přímo či nepřímo postihnou i systémy případného rádce. Takže nikdo nemá chuť radit vám něco, co ho vzápětí poškodí.
    25.1.2012 14:30 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Příkaz Exec
    já bych ho podpořil, Anonymous potřebují co nejvíce počítačů :-D
    the.max avatar 26.1.2012 13:03 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: Příkaz Exec
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.