abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 31
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 338 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: "nezbedné skripty" v PHP jak chranit FS

    7.7.2005 08:14 xaver
    "nezbedné skripty" v PHP jak chranit FS
    Přečteno: 47×
    tak natuto otazku mi jiste kazdy odpovi neco ve smyslu: "Pouzij tzv BEZPECNY REZIM". nebo "Precti si neco o B...." nekdo si jeste vspomene na open_basedir. Jiste temito metodamy lze do jisté miry zabranit "courani" nezbednych skriptů po disku, ale neresi to muj problem docela.

    A tzv Bezpecny rezim je obcas dosti nebezpecna vec protoze to dava pocit falesneho bezpeci (overeno na mem pokusnem stroji kde si se i prez salfe_mode dostal tam kam sem nemel nebyl nastaven open_basedir ). a obcas to dela problemy pri uploadu souboru kdyz se spatne nastavi vlastnik souboru (takze to je nekdy i k zlosti)

    a ted k memu problemu : takze pomoci open_basedir udrzim uzivatele dejme tomu v /www/ jelikoz ovsem pouzivam system kde jsou ftp ucty a virtualni hosti apache spravovany pres sql databazi tak neni moznme base dir nastavit u kazdeho VH extraa co se tice prav FS a fungovani salfe_mode tak je to taky neucine pac virtualni uzivatele pristupujou na disk pod stejnym systemovum uzivatelem. takze z toho vyvstava ozazka jak zabranit "courani" mezi /www/domena1.cz a .... a /www/domenaN.cz

    dekuji za vase napady

    Odpovědi

    wake avatar 7.7.2005 08:25 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 09:34 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    pekna diskuse ale muj problem to zse tak moc neresi jedine dopsat fci do toho modulu pro apache aby umoznovala nastavit base dir u hodtu ktere jsou definovane v mysql
    7.7.2005 10:29 jm
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    Pokud pouzivas jakysi neznamy vlastni modul do Apache, tak ti asi tezko bude nekdo radit, co s tim, ehmm...
    wake avatar 7.7.2005 10:47 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    než vám někdo poradí něco dalšího, budete nejspíš muset uvést:
    • verzi apache
    • verzi PHP
    • jak (jakým modulem/jiným mechanismem) řešíte virtualhosty definované v MySQL
    .
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 10:54 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    apache 2 ten modul vhost_mysql2-0.10.tar.gz php4.xx
    wake avatar 7.7.2005 11:08 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    co dát ten basedir do per_vhost .htaccess ? (pro příslušného PHPiče pouze čitlivý)
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 11:15 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    trochu bys to prosim rozvest nemohl? nerozumim tomu to jako mam doinstalovat dalsi modul per_vhost ?
    wake avatar 7.7.2005 11:17 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    ne. do každého adresáře odpovídajícího vhostu přidat soubor .htaccess a do něj příslušnou PHP option. man .htaccess + příspěvek s textem "Inspirace k náturám".
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 11:18 jm
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    Eh? Jaky modul? Soubor .htaccess pro vhosty.
    wake avatar 7.7.2005 11:15 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 11:22 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    fakt dobry a jsem tam kde jsem byl to je stejny jako naklepet open_basedir primo do php.ini (jestli jsemtvuj odkaz na manualovou stranku dobre pochopil ja vim ze stejne tak dobre muzu open_basedir naklepart do definice virtualhostu toto akorat funguje pokud je mam definovane klasicky treba v souboru virtual.conf nebo primo v http.conf takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )
    wake avatar 7.7.2005 11:24 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    ehm... kdybys mě nepokládal(a) za někoho, kdo za to může, možná bych ti i poradil, jak jednoduchým skriptem ty .htaccessy nagenerovat automaticky. ale takhle si akorát...
    Tento příspěvek má hlavičku i patičku!
    7.7.2005 11:26 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    sorry wake ale ja si precet nejdriv ten tvuj prispevek "inspirace k naturam" a blbe jsem to pochopil
    7.7.2005 11:26 jm
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )
    Jo, to asi budes muset, evidentne tady nikdo podobne obskurni a nedodelane moduly do Apache nepouziva...
    7.7.2005 11:45 xaver
    Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
    2jim: pokud by ji vedel o nejakem lepsim modulu do apache ktry by mel stejnou funkci a nebyl tak obskurni tak bych se nebranil. jinak tem modul funguje dobreakorat ma tudle mensi nevyhodu ze neumoznuje vyuzit dalsiho nastaveni tech vh.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.