abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 3
včera 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 32
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 15
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 23
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 327 hlasů
 Komentářů: 50, poslední včera 04:06
    Rozcestník

    Dotaz: Ako ignorovať htaccess v podadresári?

    28.8.2013 22:31 Peter
    Ako ignorovať htaccess v podadresári?
    Přečteno: 218×
    Dobrý deň vám prajem.

    Mám modelový príklad:

    adresár /var/www/html - www.domain.tld

    v /var/www/html/.htaccess mám nasledovné
    Order Deny,Allow
    Deny from All
    Allow from nejakaip
    
    toto funguje super pre koreň stránky a všetky podadresáre pokiaľ napríklad v /var/www/html/podadresar/.htaccess nezadám
    Order Deny,Allow
    Allow from All
    
    čiže teraz je zrazu www.domain.tld/podadresar prístupný odvšadiaľ.

    Ja ale chcem aby všetky reštriktívne nastavenia z rodičovských adresárov platili aj v podadresároch nech je v ich htaccess čokoľvek. Teda opäť iný príklad, ak vypnem v rodičovskom adresári php (php_flag engine off) tak chcem aby ostalo vypnuté aj v podadresári aj keby tam bolo v htaccess zadané "on". Alebo iný príklad - ak v rodičovskom adresári blokujem všetko (Deny from All) a povoľujem len z troch IP (Allow from 1.2.3.4 2.3.4.5 3.4.5.6) tak chcem aby z podadresára bolo možné len sprísniť blokovanie (napríklad Allow from 1.2.3.4 3.4.5.6) ale už nie "zvolniť" (napríklad Allow from 1.2.3.4 2.3.4.5 3.4.5.6 4.5.6.7)

    Je toto v apache možné?

    Vopred veľmi pekne ďakujem za odpovede.

    Řešení dotazu:


    Odpovědi

    28.8.2013 22:40 potato
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Nejlépe zakazovat v konfiguraci serveru nastavení AllowOverride, AllowOverrideList pro dané adresáře (Directory).
    28.8.2013 22:43 Peter
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    No neviem ako to myslíš, ale ja potrebujem mať možnosť dať htaccess kdekoľvek. Len chcem aby "dieťa" (ak v danom podadresári je) rešpektovalo obmedzenia "rodiča". Ďakujem.
    28.8.2013 22:54 Kit
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Nemám to nijak podloženo, ale určitě bych zkusil do kořenového .htaccess umístit
    <Directory />
       AllowOverride None
    </Directory>
    
    Logicky by to mělo zablokovat .htaccess v podadresářích, ale netuším, jestli to bude fungovat.
    28.8.2013 23:11 Peter
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Toto som už skúšal, ale bohužiaľ to nefunguje - AllowOverride nie je povolený v htaccess. Ďakujem.
    29.8.2013 06:05 Dudo
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Pokiaľ chceš mať povelené .htaccess na podadresáre a pritom chceš mať obmedzania na Allow from ..., tak nesmieš použiť:

    AllowOveride All

    ale ...

    AllowOveride AuthConfig FileInfo Indexes

    tzn., že nepovolíš parameter Limit a takisto je nebezpečný parameter Options, vďaka ktorému môže útočník požiť v .htaccess napr. nebezpečné ExecCGI alebo FollowSymLinks

    Bohužiaľ v prepínači FileInfo, povoluješ prepisovanie direktívy SetHandler, vďaka ktorej môže útočník nastaviť svoj vlastný handler, v ďaka ktorému môže obísť obmedzenia PHP - hlavne OpenBaseDir.

    Vypnutím Fileinfo prídeš kompletne o celé SEO stránok, lebo nepôjde z .htaccess nič z mod_rewrite

    Zabezpečenie serveru LAMP, je celkom slušná veda.

    Ak používaž Apache 2.4, tak máš prístupnú direktívu AllowOverideList ktorou dokážeš nastaviť presne ktoré direktívy sa môžu prepisovať v .htaccess

    Čo sa týka php, tak parametre nerieši apache, ale php.ini

    PHP je lepšie spúštať cez CGI ako cez libapache2-mod-php, ktorý je deravý ako sito. V Debiane squeeze bezpečnosť riešil plugin suhosin, ale vo wheeze to už nie je.

    29.8.2013 06:16 Kit
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Chce .htaccess v podadresářích zakázat.
    29.8.2013 06:38 Dudo
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    ... , ale ja potrebujem mať možnosť dať htaccess kdekoľvek.
    Myslím, že som to pochopil správne.

    Akurát že riadiace adresáre bude musieť nastavovať nie cez .htaccess ale v konfigurácii Apacha v direktíve Directory

    Čo sa týka dedenia oprávnení .htaccess cez jednodlivé adresáre, tak to, nefunguje. Ak máš možnosť využiť v .htaccess nejakú direktívu, tak v akomkoľvek podadresári môžeš kompletne túto hodnotu prepísať novou.

    Máš 2 možnosti:

    Povoliť užívateľovi v .htaccess prepisovať len to, čo mu nastavíš cez AllowOveride/AllowOverideList,

    alebo úplne zakážeš .htaccess a v tom prípade natvrdo nastavíš adresár v configu apacha.

    29.8.2013 06:48 Kit
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Dotaz: Ako ignorovať htaccess v podadresári?
    Když dá .htaccess kamkoli mimo kořenového adresáře, aby byl ignorován.
    29.8.2013 06:59 Dudo
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Aha, tak som to zle pochopil...

    Každopádne, cez .htaccess administrátor v žiadnom prípade nemôže riadiť podadresáre. To sa nastavuje v konfigurácii Apacha. .htaccess bol vymyslený pre bežných užívateľov, kde mohli mať možnosť ovplivniť administrátorom povolené directívy.

    Pýtajúci sa, asi nemá možnosť ovplyvniť konfiguráciu apacha a chce to riešiť cez .htaccess
    29.8.2013 07:04 Peter
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    V podstate máte obidvaja pravdu - nadpis je zvolený tak trochu blbo. Každopádne som dospel k záveru, že to čo chcem nie je možné, takže som globálne nastavil AllowOverride None a nastavenia v .htaccess-och som popresúval do príslušných Directory do httpd.conf. Všetko parádne funguje a ja môžem mať dušu na pokoji. Ďakujem vám.
    29.8.2013 07:07 Kit
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Mohl by to být třeba tento případ: Chce mít možnost, aby fungoval upload klienta do nějakého podadresáře, ale když tam někdo nahraje .htaccess, aby to nefungovalo, resp. aby to fungovalo jen v případě zvýšení restrikce. To však podle mne není dobrá cesta.
    29.8.2013 07:07 Peter
    Rozbalit Rozbalit vše Re: Ako ignorovať htaccess v podadresári?
    Ešte som zabudol - ja mám prístup k httpd.conf, len mi to pripadalo systémovejšie ak nastavenia sú v tých adresároch ktoré majú nastavovať a nie všetko v jednom súbore mimo. Ešte raz - ďakujem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.