abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 0
dnes 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 0
dnes 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1029 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Apache a mod_rewrite - problém s bezpečností

    20.11.2004 21:52 Jan Odvárko | skóre: 10
    Apache a mod_rewrite - problém s bezpečností
    Přečteno: 189×
    Mám několik skriptů, na které chci namapovat jiné "aliasy" za použití regulárních výrazů. Klient vyšle požadavek na zobrazení stránky např. strana2.html, ale ještě před zpracováním se adresa přemění na skutečnou, tedy třeba scripts/strana.php?no=2. Na to se zdá být nejvhodnější modul mod_rewrite. Problém je v tom, že můj poskytovatel webhostingu mi nemůže v .htaccess souborech z bezpečnostních důvodů povolit používání konfiguračních direktiv modulu mod_rewrite. A jak se tak koukám, u jiných webhostingů je situace stejná. Dá se to nějak řešit?

    Napadá mě:
    a) Navrhnout adminovi nějakou konfiguraci, která zvýší bezpečnost použití mod_rewrite. Takový guru ale nejsem.
    b) Najít jiný, bezpečný modul. Uvažoval jsem nad mod_alias, jenže ten, pokud se nepletu, umí jen přesměrování. Kýžené "podsunutí" obsahu v něm jde jen na úrovni filesystemu.
    c) Najít si jiný webhosting. Zatím jsem ale žádný, který by mi to umožňoval, nenašel.

    Odpovědi

    20.11.2004 23:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Obávám se, že tohle ti žádný webhosting nepovolí; jedině serverhosting.

    Snad bys ho mohl přimět k tomuto: všechno (nebo vybraný adresář...) se přesměruje na tentýž PHP skript, to udělá provider jednou a nikdy se to měnit. Ten skript si pak podle REQUEST_URI (které obsahuje původní požadavek), sám namapuje nebo provede, co je zapotřebí. Není to samozřejmě tak efektivní jako mod_rewrite, ale je-li web hodně dynamický, tak to vyjde nastejno.
    20.11.2004 23:22 Petr Svoboda
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na webzdarma.cz je konfigurace rewrite pres .htaccess povolena. Ovsem freehosting mozna neni to, co hledate.
    21.11.2004 11:05 Bernie | skóre: 9 | blog: Bernie's Blog
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na pipni.cz (na placenem) to jde tez pres .htaccess, jinak nekteri admini jsou svolni k tomu ti ty tvoje direktivy hodit rovnou do configu tvy domeny, kdyz jim je posles mailem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.