Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 7

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 19

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 34

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (64%)

Jsem člověk. (7%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (15%)

Celkem 165 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / cgi a PATH

Štítky: Apache, KDE, obrázky, práva, prohlížeče, SSH

Dotaz: cgi a PATH

9.5.2006 17:17 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
cgi a PATH

Přečteno: 67×

Odpovědět | Admin

Zdravím,

bastlím skriptík, který nějakým způsobem pracuje s obrázky. Celé to běží jako CGI na Apachi.

Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

Je mi jasné, že když to někdo, tedy autoři Apache či debianí baliči, takto nastavili, tak k tomu asi měli docela dobrý důvod. Na druhou stranu, ty příkazy by se mi hodily, ale často není předem jasné, kde jsou v systému nainstalovány.

Takže jak moc velká díra do systému to je, dád prostě os.putenv("PATH","/usr/bin:/bin")?

Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2006 17:24 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH

jedno slovo na zamyslenie: chroot

9.5.2006 19:42 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH

nějaký link, který by to celé poněkud osvětlil v souvislosti s apachem? to slovo jsem uz slysel ;-)

jdu googlit, ale budu rad, kdyz mi poradite tu spravnou frazi...

dik

9.5.2006 19:47 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH

clovek nemusi ani moc googlit ;-)

jestli jsem to spravne pochopil, tak chroot je opatreni, ktere musi - chce-li - provest ten odvazlivec, ktery by si moji aplikaci nainstaloval na server (treba ja). vramci aplikace jej implementovat nelze(?)

10.5.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH

skôr som nestihol ...

chroot je opatrenie, aby tvoja aplikácia (s potencionálnymi) chybami nemala prístup na celý filesystém, ale len na tú časť, kde má data. Ak napr. sa apache spustí s chroot-om v adresári /srv/apache, tak pri požiadavke na súbor /bin/ls sa bude hľadať /srv/apache/bin/ls

9.5.2006 19:33 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: cgi a PATH

Já myslím, že to díra není - tedy pokud nějaké nástroje nepůjdou zneužít skrz vaší aplikaci. Stejně jakožto uživatel www-data nebudete mít moc velký práva (standardně).

9.5.2006 19:44 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH

add zneuziti skrze moji aplikaci: poradna kontrola vstupnich dat by mela prave tohle rizoto snizit, zano...

www-data muze to, co mu povolili debiani balici - tem verim diky

10.5.2006 07:28 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: cgi a PATH

>Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

Alebo použiť úplné cesty. Hm?

10.5.2006 10:02 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH

hej, hej, to je vlastne pravda. Na to by si mal človek dávať pozor.

na vysvetlenie pre autora otázky:
PATH=/tmp/abcdefg/:/bin/:/usr/bin

a v adresári /tmp/abcdefg/ budú napr. passwd, ssh, su, ...

Založit nové vlákno • Nahoru