abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
včera 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 352 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: Lze vypsat obsah passwd souboru pomoci php prikazu.

    9.10.2005 12:24 Doktor
    Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přečteno: 120×
    Rad bych se zeptal jak aby mel mit soubor /etc/passwd prava, protoze jej u mne lze prohlizet zvenci pomoci:
    <?
    highlight_file(__FILE__);
    echo file_get_contents('/etc/passwd');
    ?>
    
    Soubor ma prava 644 to znamena "read by others". Jak tomuto zabranim?

    Odpovědi

    9.10.2005 12:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    To je naprosto normální stav, co ti na tom vadí?
    9.10.2005 12:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    1. Soubor /etc/passwd musí být world readable.

    2. Pokud nejste schopen věřit vlastním uživatelům, do systému je nepouštějte.

    3. Pokud používáte shadow passwords (stejně jako každá distribuce, která vznikla asi tak v posledních osmi letech), není v souboru /etc/passwd nic, co by stálo za utajení. To jen každou chvíli nějaký "objevitel" cítí potřebu ukazovat národu, jak snadno se lze dostat k citlivým informacím - jenže ony tam žádné nejsou.

    9.10.2005 12:44 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    číst by ho měl přeci každý...až /etc/shadow může číst jen root ne?
    9.10.2005 12:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Ne nutně jen root. Třeba u mne je to takhle:
      -rw-r-----  1 root shadow 1077 2005-09-13 02:32 /etc/shadow
    
    Je to proto, aby programy, které potřebují ověřovat heslo, nemusely být SUID na roota, ale stačilo SGID na shadow:
      -rwxr-sr-x  1 root shadow 11776 2005-03-20 02:36 /usr/bin/vlock
    
    9.10.2005 13:27 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    no nechtěl jsem to rozebírat podrobně....uživatele mám root, skupinu shadow jako to píšeš ty.
    9.10.2005 12:46 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Navíc když zakážete čtení tohoto souboru uživatelům, zakážete jim tím tak i přihlašování.. (myslím)
    9.10.2005 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Samotné přihlašování asi přímo ne, ale třeba překlad mezi UID a jmény, zjištění domácího adresáře apod.
    9.10.2005 12:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přihlašování je pod rootem (stejně se musí ověřit heslo z shadow), takže to fungovat bude, ale třeba nebudou vědět, kde mají home :-).
    9.10.2005 14:06 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Konfigurační direktivy PHP safe_mode nebo open_basedir. Viz dokumentace.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.