abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 10
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Jak nezobrazit obsah souboru.php pokud nejede PHP

    11.10.2014 22:13 Marek
    Jak nezobrazit obsah souboru.php pokud nejede PHP
    Přečteno: 421×
    Ahoj, nainstaloval jsem Apache na svůj server. Pokud zadám www adresu, vidím PHP kód tak jak je napsaný v souborech, neprovede se. Nepreovede se z důvodu toho, že nějak spadlo PHP, jde to nějak ošetřit aby se nic nevypsalo? Myslím do budoucna, kdyby se nějak PHP podělalo, tak aby se nic nezobrazovalo.... Jelikož tohle je velký pr*ser :-( Děkuji

    Odpovědi

    11.10.2014 22:44 NN
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    .htaccess Deny from all
    11.10.2014 23:07 Marek
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    .htaccess Deny from all
    Při použití tohoto se ale přece na web nikdo nedostane, i když php pojede... Nějak mi uniká smysl toho co jsi napsal.
    11.10.2014 23:23 Kit | skóre: 37 | Brno
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Když to dáš do podadresáře s třídami, tak web normálně pojede. V kořenovém adresáři tak zůstane jen index.php, který může být skoro prázdný - s jedním autoincludem.

    Stejný trik používám pro ochranu databází v podadresáři.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    12.10.2014 00:02 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Ale vzdyt ty databaze ani tridy vubec nemusi byt v podadresari dostupnem pres web..
    12.10.2014 00:08 Kit | skóre: 37 | Brno
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Zkus to vysvětlit některým správcům webhostingu, kteří tě jinam nepustí.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    13.10.2014 00:32 ebik | skóre: 2
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Když se to zkombinuje se správným IfModule, tak bude mít jistotu, že ta věc bude přístupná, jen když je tam modul php. (Ten samozřejmě může mít ještě špatně nastavené, které soubory má interpretovat, ale to už se ten kdo to konfiguruje musí hodně snažit aby to rozbil.)
    14.10.2014 08:16 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    To, že je nahraný modul mod_php, ještě neznamená, že je správně nakonfigurovaný, aby obsluhoval soubory s příponou .php.
    14.10.2014 09:41 ebik | skóre: 2
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Asi jste nečetl závorku. V té to píšu.
    11.10.2014 22:45 snehulak
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    To vypadá jako bys neměl nainstalovaný /povolený mod_php. Zkus zagooglit jak na to.
    13.10.2014 08:05 gsnak | skóre: 20 | blog: gsnak
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Predpokladam ze jemu php normalne ide len chce mat porieseny pripad ked pre poruchu php prestane fungovat.
    DOGE: DE7q1kxqvoFek7UGWBWBt47QWJTRBqVNLL
    AraxoN avatar 14.10.2014 07:52 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Takú poruchu PHP, že začne sám od seba zobrazovať zdrojové kódy som ešte nevidel. Vždy ide o "poruchu" v konfigurácii webservera. Na tieto prípady stačí začať sa chovať tak, že vždy keď mením konfiguráciu, tak potom otestujem, či funguje. A to by malo byť zlaté pravidlo administrátora nielen pre prípad PHP.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    12.10.2014 22:46 NN
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Taky by jsi to mohl udelat tak, ze v konfiguraci apache udelas kontrolu na php modul [if mod..], pokud projde naservirujes php adresar pokud neprojde vyplivnes html 404 nebo neco podobneho, ale neubrani te to proti bruteforce na adresarovou strukturu.
    13.10.2014 00:30 ebik | skóre: 2
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Je li to opravdu tvůj server, doporučuji změnit konfiguraci apache tak, aby bez mod_php nenastartoval. Zbytek je pak jen o správné konfiguraci toho, které soubory se mají interpretovat a které servírovat.
    Josef Kufner avatar 14.10.2014 09:37 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Jak nezobrazit obsah souboru.php pokud nejede PHP
    Další možnost je přidat URL rewrite všeho vyjma pár vybraných statických souborů (adresář s JS, CSS a obrázky) na /index.php.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.