abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 11
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 6
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 22
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 315 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: PHP+Apache - majitel souboru po uploadu

    9.6.2005 15:06 jirik3
    PHP+Apache - majitel souboru po uploadu
    Přečteno: 136×
    Zdravím všechny, v diskuzích ani v tlusté knížce o Apache jsem nenašel správný způsob zabezpečení souborů. Potřebuji používat Apache s více virtuálními servery pro různé uživatele. Aby si pomocí PHP nemohli navzájem do souborů, mají pomocí chown nastavené vlastnictví souborů pro web každý zvlášť. HomeDir virtuálních serverů nejsou v domácím adresáři uživatele, proftpd jsem přiměl nastavovat vlastníka souborů každému zvlášť a správně. Všimnul jsem si ale, že po uploadu nebo vytvoření nového souboru pomocí PHP je vlastníkem nového souboru uživatel "nobody", skupina "4294967295". Apache běží pod uživatelem nobody, skupina -1.

    Je možné nějak nastavit, aby nové soubory patřily určenému uživateli? Nebo mám rovnou všechny soubory nechat vlastníkovi nobody? Jak ale potom ochránit jednotlivé uživatele (virtuální servery) vzájemně mezi sebou?

    Opravdu si s tím při nejlepší vůli nevím rady. Jsem zvyklý na nastavení IIS, kde se nastaví "anonymní uživatel" na požadovaného a na adresář práva NTFS a dál se nemusím starat. Tak mě prosím nekamenujte. Předem díky, Jiří

    Odpovědi

    9.6.2005 18:43 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    asi nejrelevantnější diskuse
    13.6.2005 14:19 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Rád bych ještě obnovil tento dotaz. Pořád s tím nemůžu hnout. Dozvěděl jsem se, že je na Linuxu vhodné zapnout safe_mode. Jenomže pokud je vlastníkem uploadovaného souboru uživatel nobody, tak i safe_mode nebude fungovat tak úplně správně. A diskové kvóty také ne. Moc prosím o jakoukoliv radu v tomto směru. Díky!
    13.6.2005 15:12 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    no safe_mode zapni urcite, inak vsetky ochrany, ktore si robil su zbytocne :) ==> Apache moze pristupovat k suborom vsetkych pouzivatelov a teda nic nikomu nebrani, aby nakodil skript, pomocou ktoreho sa bude cez web hrabat v suboroch inych.
    13.6.2005 14:24 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    suphp by nepomohlo?
    13.6.2005 17:02 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Jo! To bude ono!! Díííík

    Jenom se mi to nějak nedaří, zkompiloval jsem si to jako .so, phpinfo mi tento modul taky zobrazí, ale výsledek je pořád stejný. Pokud zapnu v httpd.conf handler x-httpd-php, tak se php stránka nezobrazuje, ale chce se stáhnout a uložit. Nemůžu najít žádný rozumný návod, co je v httpd.conf potřeba nastavit, aby suphp korektně fungovalo .

    Tuto informaci nemůžu najít: Now, you have to modify your "httpd.conf" to activate suPHP for specific VHosts. See apache/CONFIG for details on this.

    Ještě jednou díky předem.
    13.6.2005 21:49 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Pojal jsem podezření, že i suphp vyžaduje, aby php běželo jako CGI. To se mi moc nelíbí. Copak s Apachem toto není možné vyřešit? Nebo např. hostingy mají PHP as CGI??
    14.6.2005 09:02 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Hostingy mají dost často zakázaný upload :-)
    14.6.2005 17:59 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    A o tom smajlíku to je - na takový hosting bych se totiž jenom zdáli pousmál :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.