abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Příkaz Exec

24.1.2012 20:01 JouJou23
Příkaz Exec
Přečteno: 665×
Dobrý den, už nějaký měsíc bojuji s nastavením web serveru. VPS jsem měl u 4smart.cz a zde jsem si nasintaloval nějakou jejich template linuxu a vše fungovalo. Z důvodu nedostačujícího výkonu jsem si pořídil vlastní serverový počítač a naisntaloval jsem web server (apt-get install apache2 php5 phpmyadmin mysql-server) PhP atd. mi v pohodě jede, akorát jsem programoval PHP administraci, která využívá příkazy například

exec("/root/test/; tar -zxvf test.tar.gz"); a nebo také na automatické vytvoření FTP účtu exec("adduser"); Nevím teď přesně a nemám při ruce, ale prostě vytvoří uživatele do linuxu.

Na VPS vše fungovalo ihned po instalaci, ale teď mi to zaboha nejde. Děkuji mockrát za veškeré rady

Řešení dotazu:


Odpovědi

24.1.2012 21:04 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Příkaz Exec
Ale nějak jsme se nedozvěděly co nefunguje.

Co uděláš - co to vypíše - co se zapíše do logu.

Tipnu si zakázané funkce exec, nebo nemáš práva na spuštění příslušného programu - spouštět přes sudo a nebo to nenajde program - zadávat v exec s plnou cestou.
24.1.2012 23:12 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Ahoj, toto mi to píše v logu

cd: 1: can't cd to /root/test/
mv: cannot stat `test': No such file or directory
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  mkdir(): Permission denied in /var/www/test/functions.php on line 48, referer: http://Mojeip/test/admin.php?add=folder
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  chmod(): Permission denied in /var/www/test/functions.php on line 50, referer: http://Mojeip/test/admin.php?add=folder
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  file_put_contents(/root/test/test.sh): failed to open stream: Permission denied in /var/www/test/functions.php on line 51, referer: http://Mojeip/test/admin.php?add=folder

Avšak veškerá práva atd. mám nastavené na 777. Jak jsem uváděl výše tak tam cesty zadávám celé...
24.1.2012 23:30 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Ty máš /root jako 777? A co dalšího ještě? Bože, tohle je ale prasárna. Jinak ti to jasně píše že /root/test/ neexistuje a pak mraky permission denied, křišťálové koule došly, těžko soudit, jakej humus se snažíš dělat na řádkách 48, 50, 51.
24.1.2012 23:37 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec

Mám tedy dát www-data na 777? Jinak /root/test právě, že existuje. ;(

 

Jinak řádek 48 vypdá takto

mkdir("/root/test1", 0777);

 

řádek 49

exec("rm -r test");

24.1.2012 23:53 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Proč proboha cpeš takové věci do /root který má v každé normální distribuci práva 0700 root:root?! Pod jakým uživatelem běží ten webserver?
the.max avatar 25.1.2012 00:16 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: Příkaz Exec
Nechces sem spis rovnou hodit IPcko serveru? Pri takhle nastavenych pravech by se urcite nasel nejaky novy admin, ktery by prevzal administraci serveru misto tebe (a asi by za to ani nic nechtel, mozna by jsi to ani nevedel).
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
25.1.2012 14:26 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Příkaz Exec
:-D
the.max avatar 25.1.2012 00:18 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: Příkaz Exec
nejaky rozumny duvod, proc mas FTP ucty fyzicky v systemua nepouzijes radeji virtualy? Nemusis pak delat takove prasarny jako tam mas ted, ale proste a jednoduse pridas usera do databaze.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
25.1.2012 00:42 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Důvod určitě existuje - neumí to nastavit. :-D
25.1.2012 06:48 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Já jsem rád, že si zde projevujete naprosto hloupé věci. Nevím jak Vy, ale každý nějak začíná :) Zvláštní na tom je, že skoro každý jenom buzeruje ale nikdy neporadi a potom v "nadává" :)
25.1.2012 06:51 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Jinak dobře, nebudeme sem tahat FTP, to momentálně předělávám na virtuálníUsery i když se mi moc nedaří. Web server jede pod uživatelem www-data
the.max avatar 26.1.2012 13:09 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: Příkaz Exec
...co se tyka toho ftp, tak se to tu jiz nekolikrat resilo, mam takovy dojem,zejsem sem hazel pro nekoho i muj config s odkazem, na clanek, kde to bylo pospane step-by-step. Jen dodam, ze to bylo ProFTPd + MySQL. A kdyby jsi mermomoci chtel tu administraci k tomu FTP, tak ji mam hotovou. Mam i administraci pro mail ai web, ale to by se asi muselo priohnout. Sice tam nikde (snad?) nepouzivam exec(), ale pro jistotu bych tu cast pro web radeji nezverejnoval :-D
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
xkucf03 avatar 25.1.2012 10:00 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: Příkaz Exec
Nevím jak Vy, ale každý nějak začíná :)
To ano, ale lepší je začínat s něčím jednodušším a něčím, co může napáchat minimum škod – což není webová aplikace, která spouští příkazy s právy roota.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
rADOn avatar 25.1.2012 14:09 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Příkaz Exec
+1

Člověk by třeba i poradil, ale když na první pohled vidí že "řešení" má jako bonus bezpečnostní díru, tak si takovou medvědí službu raději rozmyslí. Tazatel prostě nemá znalosti aby napsal to co chce bez průseru.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
25.1.2012 08:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Příkaz Exec
Naprogramovat PHP webovou administraci, která bude spouštět příkazy s právy roota, a zároveň bude alespoň trochu bezpečná, není vůbec nic jednoduchého. A potřebujete k tomu docela dost znát – rozhodně byste se pak neptal na takovéhle úplné základy.

Jediná rozumná rada v této chvíli tedy je: nedělejte to. Pokud mermomocí webovou administraci potřebujete, najděte si nějakou už hotovou a aspoň trochu bezpečnou. Těžko vám tady někdo poradí něco jiného – když si vyrobíte systém děravý jak řešeto, který se záhy stane součástí nějakého botnetu a bude rozesílat spam, viry nebo bude součástí DDoS útoků, důsledky přímo či nepřímo postihnou i systémy případného rádce. Takže nikdo nemá chuť radit vám něco, co ho vzápětí poškodí.
25.1.2012 14:30 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Příkaz Exec
já bych ho podpořil, Anonymous potřebují co nejvíce počítačů :-D
the.max avatar 26.1.2012 13:03 the.max | skóre: 45 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: Příkaz Exec
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.