abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 2
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
18.4. 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
18.4. 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
18.4. 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
18.4. 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (47%)
 (26%)
 (16%)
Celkem 325 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Apache a mod_rewrite - problém s bezpečností

    20.11.2004 21:52 Jan Odvárko | skóre: 10
    Apache a mod_rewrite - problém s bezpečností
    Přečteno: 190×
    Mám několik skriptů, na které chci namapovat jiné "aliasy" za použití regulárních výrazů. Klient vyšle požadavek na zobrazení stránky např. strana2.html, ale ještě před zpracováním se adresa přemění na skutečnou, tedy třeba scripts/strana.php?no=2. Na to se zdá být nejvhodnější modul mod_rewrite. Problém je v tom, že můj poskytovatel webhostingu mi nemůže v .htaccess souborech z bezpečnostních důvodů povolit používání konfiguračních direktiv modulu mod_rewrite. A jak se tak koukám, u jiných webhostingů je situace stejná. Dá se to nějak řešit?

    Napadá mě:
    a) Navrhnout adminovi nějakou konfiguraci, která zvýší bezpečnost použití mod_rewrite. Takový guru ale nejsem.
    b) Najít jiný, bezpečný modul. Uvažoval jsem nad mod_alias, jenže ten, pokud se nepletu, umí jen přesměrování. Kýžené "podsunutí" obsahu v něm jde jen na úrovni filesystemu.
    c) Najít si jiný webhosting. Zatím jsem ale žádný, který by mi to umožňoval, nenašel.

    Odpovědi

    20.11.2004 23:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Obávám se, že tohle ti žádný webhosting nepovolí; jedině serverhosting.

    Snad bys ho mohl přimět k tomuto: všechno (nebo vybraný adresář...) se přesměruje na tentýž PHP skript, to udělá provider jednou a nikdy se to měnit. Ten skript si pak podle REQUEST_URI (které obsahuje původní požadavek), sám namapuje nebo provede, co je zapotřebí. Není to samozřejmě tak efektivní jako mod_rewrite, ale je-li web hodně dynamický, tak to vyjde nastejno.
    20.11.2004 23:22 Petr Svoboda
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na webzdarma.cz je konfigurace rewrite pres .htaccess povolena. Ovsem freehosting mozna neni to, co hledate.
    21.11.2004 11:05 Bernie | skóre: 9 | blog: Bernie's Blog
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na pipni.cz (na placenem) to jde tez pres .htaccess, jinak nekteri admini jsou svolni k tomu ti ty tvoje direktivy hodit rovnou do configu tvy domeny, kdyz jim je posles mailem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.