abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 2
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 3
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
12.1. 12:55 | Nová verze

Telegram Desktop, klient služby pro rychlé psaní zpráv Telegram (Wikipedie, zdrojové kódy) pro počítače, byl představen v roce 2013. Dnes byla vydána verze 1.0. Podrobnosti v oznámení na blogu.

Ladislav Hagara | Komentářů: 11
12.1. 11:22 | Bezpečnostní upozornění

Byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2016-9587 (CT-2017-0109) ve svobodném softwaru vytvářejícím platformu pro konfigurační správu a řízení počítačů Ansible (Wikipedie). Spravování kompromitovaného uzlu pomocí Ansible může vést ke spuštění příkazů na řídícím počítači [LWN.net].

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 290 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Oddělení uživatelů v PHP - Proč?

    7.9.2013 16:12 Jára
    Oddělení uživatelů v PHP - Proč?
    Přečteno: 427×
    Proč admini v php od sebe oddělujou jednotlivé usery? K čemu je takový nesmysl dobrý?

    Odpovědi

    7.9.2013 16:23 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?

    Spýtam sa prečo sú poštové schránky oddelené pre jednotlivých prijemcov ? Chcel by si aby si každy mohol pod spoločným užívateľom meniť obsah stránky ?

    sec.linuxpseudosec.sk
    7.9.2013 16:40 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Když je uživatel Franta a má adreář s právy franta:www-data tak jak může měnit adreář pepa:www-data, to je přece blbost..
    7.9.2013 16:41 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Když je uživatel Franta a má adreář s právy franta:www-data tak jak může měnit obsah adresáře uživatele Pepa s právy adreáře pepa:www-data, to je přece blbost..
    7.9.2013 17:06 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    a tohle tedy neodpovida "oddeleni uzivatelu"? mozna by bylo jeste vhodne zminit chroot a timpadem zamezeni cteni souboru jinych uzivatelu
    7.9.2013 17:46 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Ne na úrovni PHP
    8.9.2013 00:50 DarkKnight | skóre: 24
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    no a? oddeleni uzivatelu ciste v php neni mozne, jelikoz je php spoustene vzdy pod jednim uzivatelem... proto existuji mody php-fpm, ci php-itk, ktere vytvareji jednotliva vlakna pro konkretniho uzivatele systemu (a proto se oddeluji uzivatele pro php)
    Jendа avatar 7.9.2013 18:32 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Nejspíš chceš nějak zařídit, aby jeden uživatel nemohl udělat fopen("/var/www/jinýweb/hesla.php"), ne?
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.9.2013 18:47 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Nechci, k čemu, veškerá oprávnění souborů jsou v Linuxu snad pro všechny stejná, nebo ne? Pokud nastavím složce vlastníka Pepa a skupinu www-data, tak co si php přečte?
    Jakub Lucký avatar 7.9.2013 18:57 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Pokud PHP běží pod www-data, tak všechno, k čemu má www-data read práva...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    7.9.2013 19:06 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Souhlas, jinak by web nejel, ale cízi folder si stejně nepřečte... jelikož potřebuje znát full_path k tomu souboru který chce číst, a tu přece nezná... www-data cestu znají, ale U.B.Ladin ji nezná ani ji nijak nezjistí..
    Jendа avatar 7.9.2013 19:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    jelikož potřebuje znát full_path k tomu souboru který chce číst, a tu přece nezná
    Jsou třeba vidět v chybových hláškách. Nebo si ji může tipnout (bude to nejspíš adresář se jménem uživatele nebo jménem domény). Nebo si ten adresář může prostě vylistovat, ne? (případně exec("ls")).
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    Jakub Lucký avatar 7.9.2013 20:34 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    To je prostá security thru obscurity (což není bezpečné)

    Dejme tomu, že můj web je na adrese /var/www/mojedomena.tld/www/

    Použiju nějakou službu, která mi zjistí, jaké domény jsou na stejném webu (nebo se podívám, co je ve složce /var/www/)

    Ejhle, je tady taky cizidomena.tld. Tak proč se nepodívat na soubor /var/www/mojedomena.tld/www/cizidomena.tld/index.php

    Ejhle, includuje se tam ten a ten soubor...

    Jakmile mám možnost číst, dostanu se ke všemu...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Jakub Lucký avatar 7.9.2013 18:49 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    a protože open_basedir je flawed-by-design
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Jendа avatar 7.9.2013 19:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Mimochodem, jak se to teda správně dělá? Respektive jak to dělá takové ty běžné sdílené hostingy, kde si člověk za pár korun koupí prostor nebo je to dokonce free? To mají tolik uživatelů? A jak pak používají PHP? Pokud jako fastcgi, tak jim tam běží a žere paměť mnoho procesů (pro každého uživatele jeden), pokud přes cgi, tak se to zase furt forkuje, ne?
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.9.2013 19:50 Kit
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Takové hostingy většinou mají PHP jako modul Apache se zapnutým safe mode a nějakým vlastním hackem, který riziko zneužití ještě trochu sníží.
    Max avatar 7.9.2013 20:08 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Bývalý klenot.cz myslím používal fastcgi a pak přešel na apache2 mpm peruser. Ale to už jsou léta, kdo ví, jak je to teď (koupila ho ta samá firma co station.cz).
    Pokud jde třeba o ten station.cz, tak vývoj se tam asi zastavil a když jsem pro někoho ladil jedno cms, tak měli ve web rozhraní tlačítko na resetování práv a občas se prostě stalo, že se nějaká php aplikace nemohla dostat k nějakému souboru. Osobně si tedy myslím, že v té době asi ok, ale ta doba tu byla asi tak přes 10 lety.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 7.9.2013 20:01 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Pro jednoho ISP provozuji menší hosting a budu psát i na toto téma ze své zkušenosti.
    Jinak to jede na fastcgi+suexec+eaccelerator + hafo poladění bokem a musím říci, že výsledek se mi líbí. Je to ovšem obstarožní 32bit železo a v současné době navrhuji nový hosting a migraci.
    Upřímně řečeno, současné nastavení a použité vybavení je prostě takové, které v té době bylo k dispozici (server je skutečně stařík). Doba však pokročila a jsme zase někde jinde. Nově tedy plánuji (opět vše opensource):
    mail : postfix+ldap+dovecot+roundcube
    groupware : SOGo (bude běžet nad tím), takže kalendáře, kontakty apod.
    mysql : mariadb
    ftp/ftps/sftp : proftpd (ano, nespletl jsem se, umí i sftp)
    ssh : samozřejmostí
    Dále v současné době provozuji na zmíněném serveru git i svn a to ponechám, jen se to přidá k hostingu pro každého.
    Teď ještě musím otestovat sambu4, zda jí mám nasadit, nebo ne (kvůli nativní komunikaci SOGo+outlook).
    Články na toto téma plánuji, teď dopisuji jiné články a výše zmíněné ještě ani moc netestuji.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 7.9.2013 20:10 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Jinak to jede na fastcgi+suexec+eaccelerator
    A to nové taky pojede na fastcgi? To musíš mít tolik fastcgi procesů jako uživatelů (nebo ještě lépe třikrát víc)? Ptal jsem se na hostingy, kde je na jednom stroji webů klidně tisíc.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    7.9.2013 20:14 Kit
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Proto je tam ten suexec, aby jich nemuselo být tolik.
    Max avatar 7.9.2013 20:27 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Psal jsem, že toto je technoligie stará hafo let (v mém případě asi 6 let). Bezpečně to tenkrát jinak nešlo a v konečném důsledku to není taková tragédie, jak naznačuješ. Samozřejmě to své režije má, ale nepřeháněl bych.
    Dnes tu máme mpm-itk, zmíněný mpm peruser už potichu zaniká.
    Nicméně fastcgi má jednu výhodu oproti těm dvoum zmíněným. Je to wraper a tak není problém dát jednomu uživateli php4, jinému php5, jinému php5.4 atd.
    Zatím testuji a zvažuji možnosti. Jednou z nich je i možná kombinace itk a fastcgi. Problém u fastcgi je totiž zase v tom, že pod jiným userem běží jen php, ale statický web nikoli, což je ošklivý kaz na kráse.
    Ve výsledku by tedy jejich kombinace nemusela být špatným řešením pro co největší univerzálenost a variabilitu.
    Jak jsem řekl, jasno v tom na 100% nemám, musím ještě dotestovat a podle toho se rozhodnu.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 7.9.2013 20:29 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Jinak myslím, že by jsi se divil, kolik ten server zvládá domén, návštěvnost a mailů apod.
    Zdar Max
    Měl jsem sen ... :(
    Jakub Lucký avatar 7.9.2013 20:41 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    My jsme to na starém PHP (5.3) řešilo přes FCGI, suexec a drobný cgiwrapper. na PHP 5.4 se to řeší přes FPM

    Nevýhoda tohohle řešení je jak popisuješ, každý uživatel má jeden proces zvlášť. My ale obvykle máme lidi,co mají 2-5 webů najednou, takže jim stačí jeden proces dohromady

    Existuje ještě řešení mpm-itk, to jsem nezkoušel, a suPHP, ale to jsem experimentálně prokázal jako nejpomalejší (řádově) ze všech...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    7.9.2013 19:37 Jára
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Nejspíš chceš nějak zařídit, aby jeden uživatel nemohl udělat fopen("/var/www/jinýweb/hesla.php"), ne?
    Pokud máš správně nastavené oprávnění jednotlivých souboru a složek, tak název této složky 'jinýweb' nezjistíš.. nebo se pletu?
    7.9.2013 19:45 Kit
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Záleží na tom, jestli PHP jede v Apache jako modul (pak to jde) nebo přes FastCGI (pak to funguje jak popisuješ).
    Max avatar 7.9.2013 19:49 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Proč?
    Jednak kvůli tomu, že obezličky pro omezení pohybu php v adresářové struktuře jsou jaksi nespolehlivé (jednak kvůli omezením v php, s čímž může být problém u php aplikací, ale hlavně, když se objeví nějaká díra, tak má hned kdokoli přístup kamkoli).
    Dále kvůli tomu, aby se daly nějak řešit kvóty na diskovém uložišti. Jak jinak by jsi chtěl kontrolovat zaplnění místa pro jednotlivé domény a hlídat si kvóty?
    Dále je tu možnost rozvíjet další služby, které budou vázány na diskové uložiště, ale třeba už nebudou mít v sobě možnost chrootu apod. Takže i z hlediska budoucího rozvoje by jsi měl vše stavět univerzálně.

    Až budeš provozovat něco podobného, tak dojdeš k několika věcem :
    1) nekomplikovat si život a řešit vše maximálně systémově/univerzálně bez obezliček (dřív to tak bohužel nešlo, ale současný stav to již umožňuje), čímž se vyvaruješ budoucím problémům
    2) uživatele ověřovat buď systémově, nebo přes LDAP, nikdy pro nic většího nepoužívat k ověřování mysql
    Zdar Max
    Měl jsem sen ... :(
    7.9.2013 19:53 Kit
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    LDAP je vlastně také systémové ověřování uživatelů. Dokonce bych řekl, že je to nejrychlejší varianta ze všech dostupných.
    Max avatar 7.9.2013 20:10 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Oddělení uživatelů v PHP - Proč?
    Ahoj,
    v konečném důsledku je všechno systémové ověřování. Třeba i ty uživatele lze mít v mysql, viz libpam-mysql :)
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.