abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
včera 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
18.2. 13:33 | Zajímavý článek

Craig Loewen se v příspěvku na blogu Microsoftu věnuje novinkách ve WSL (Windows Subsystem pro Linux), které přinese Windows 10 1903. Jedná se především o možnost přístupu z Windows (Průzkumník souborů, explorer.exe) k souborům v nainstalovaných linuxových distribucích. Použit je protokol 9P.

Ladislav Hagara | Komentářů: 10
18.2. 10:44 | Zajímavý software

Byl vydán Hangover ve verzi 0.4.0. Jedná se o součást projektu Wine umožňující spouštět Windows aplikace pro x86 a x86_64 na architektuře ARM64 (AArch64). Zdrojové kódy této alfa verze jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
17.2. 03:00 | Nová verze

Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 6
17.2. 02:00 | Nová verze

Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
15.2. 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 19
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (7%)
 (1%)
 (90%)
 (1%)
Celkem 353 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: PHP a prava

9.3.2004 11:57
PHP a prava
Přečteno: 48×
Ahoj, zacinam s PHP a mam nasledujici problem: v php skriptu pracuji (cteni/zapis) s textovym souborem. Pokud maji vsichni prava rw na tento soubor, tak vsechno funguje spravne. Jenze pak si tento soubor kdokoliv muze stahnout a to ja nechci. Jak zajistit, aby k tomuto souboru mohl pristupovat jen skript, popr. vlastnik???

Dalsi otazka je jenom zobecneni te predchozi. Rekneme ze PHP skript pro vygenerovani stranky ma v adresari "data" vsechny potrebne soubory (texty, obrazky, ....) jak nastavit spravne prava, aby se tam pres web nedostal kdokoliv, ale aby skript fungoval??? Asi by to slo resit pres suid, ale to mi kdosi rekl, ze tomu je lepsi se vyhybat kvuli bezpecnosti. Asi by to slo i pres databaze, ale muj webhost umi jen PHP a zadnou db nepodporuje, a navic doufam, ze to jde i bez toho.

Dik za kazdy namet.

Odpovědi

9.3.2004 12:27 Yeti
Rozbalit Rozbalit vše PHP a prava
PHP je interpretováno pod uživatelem, pod který běží web server.

Hledej v dokumentaci Apache .htaccess.

A na to, že ses nepodepsal(a), by to mohlo stačit... ;-)
9.3.2004 12:38 HeaD
Rozbalit Rozbalit vše PHP a prava
vzdyt jsem to jmeno vyplnoval!

ok, takze kdyz poustim server pri bootu, tak pobezi pod rootem? v tom pripade by se ale melo dat cist vsechno, coz nesedi, protoze kdyz odberu "rw" u others, tak to nebezi....

mrknu na ten .htaccess, dik

p.s.: jeste k tomu jmenu, ja kdyz jsem to vyplnoval, tak sem to uzavrel do lomenych zavorek a ono to vzalo (nehlasilo chybu), ale nezobrazi to. ted to zahlasilo chybu, takze sem to oddelal.
9.3.2004 12:55 Yeti
Rozbalit Rozbalit vše PHP a prava
Sice ho spouští root, ale to využije jen k tomu, aby mohl naslouchat na portu 80. Pak běží pod userem httpd, apache, nobody a pod. -- záleží na distribuci (a konfiguraci).
9.3.2004 12:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše PHP a prava
Server www neběží pod rootem většinou se prepne na nějakého uživatele na jakého záleží na distribuci (apache, http, nobody atd...)

Přístup k dokumentům zakázat pomocí správného nastavení toho serveru. Dokumentace k apache http://httpd.apache.org/docs-project/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.