abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 43
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: zabezpeceni weboveho serveru - php skrze mod_fastcgi

    21.11.2015 17:42 Jeason | skóre: 16 | Plzeň
    zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Přečteno: 179×
    pokud poustim php skrze fastcgi

    AddHandler php-cgi .php .htm

    a mam povolenou direktivu

    <
     Directory "/var/www/" >
    		AllowOverride ALL
    		Options None
    		Order allow,deny
    		Allow from all
    < /Directory  
    >

    mohu do .htaccess přidat kod: AddHandler cgi-script .cgi .pl .spl

    a pokud se nahraje skodlivy script .cgi / .pl tak se dostanu do celeho serveru.

    cela konfugace serveru neni treba sem postovat, protoze kdo problematice rozumi, bude moc dobre vedet o cem mluvim.

    direktivu AllowOverride ALL chci ponechat zapnutou.

    nevi/nesetkal se nekdo s tim, jak zabezpecit ci zakazat pridavani novych Handleru, aby se nedalo vyuzit toho ze si uzivatel skrze .htaccess zapne podpuru pro scripty,ktere jsou pracovany cgi?

    chci na serveru mit pouze cgi pro php. mod-fpm pouzit nechci, protoze neumi prepinat verze php nez toho aniz bych to mixoval s necim dalsim.

    Odpovědi

    21.11.2015 17:47 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    AddHandler php-cgi .php
    Max avatar 21.11.2015 23:57 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Podle : #allowoverride by mělo jít použít #allowoverridelist a omezit tak fce, kterou budou v rámci htaccess akceptovány.
    Tzn., něco jako :
    AllowOverride None
    AllowOverrideList RewriteEngine RewriteOptions RewriteBase RewriteCond RewriteRule
    
    Další možností by mohl být mod_security
    Zdar Max
    Měl jsem sen ... :(
    22.11.2015 11:30 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    děkuji,řešení by to bylo, ale asi bych badal raději, dál, protože bych rád měl AllowOverride ALL,jak jsem psal v dotazu. Jen vypnout volaní AddHandler.

    připadně, je nekde vypis všech možných direktiv, ktere je mozno do htaccessu napsat, abych z toho udělal solidni seznam ?
    Max avatar 23.11.2015 10:32 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Mno, je to popsáno výše v oněch odkazech. Pokud by jsi rád viděl nějaký example, tak to asi nemá cenu opisovat a rovnou postnu link něčeho, co vyhodil google : Apache httpd 2.4 and AllowOverrideList to disable some directives.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.