abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: špatné url => amp; místo & =>podivné chování

    24.9.2010 13:59 Gaudentius
    špatné url => amp; místo & =>podivné chování
    Přečteno: 339×
    Ahoj, máme webík, na který mířej odkazy našich partnerů,a le mají špatné url.

    Měly by mít:
    http://xxx.localhost.cz/pov/document_root/?a_aid=101&a_bid=102
    a místo toho posílají:
    http://xxx.localhost.cz/pov/document_root/?a_aid=101amp;a_bid=102
    když se podívám do firebugu do panelu síť, tak dojde k přesměrování 301 - zajímavý a přitom v aplikačce o přesměrování nemám ani zmínku. Dojde k přesměrování na tu samou destinaci. Po přesměrování je pak url v tomto tvaru:
    http://xxx.localhost.cz/pov/document_root/?a_aid=101amp%3Ba_bid%3D102
    Pokud použiji url v tomto tvaru:
    http://xxx.localhost.cz/pov/document_root/?a_aid=101&a_bid=102
    tedy "&" Vše je v pořádku. Máte s tím někdo skutečnosti? Hlavička: Parametry:
    a_aid    101amp;a_bid=10<
    Date    Fri, 24 Sep 2010 11:52:28 GMT
    Server    Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8l PHP/5.2.9 mod_perl/2.0.4 Perl/v5.10.0
    
    X-Powered-By    Nette Framework
    Set-Cookie    PHPSESSID=2ecad81b6b326b77a932421b125cbcd9; path=/; HttpOnly PHPSESSID=2ecad81b6b326b77a932421b125cbcd9; expires=Mon, 27-Sep-2010 11:52:29 GMT; path=/; httponly nette-browser=0.732882162043; path=/; httponly a_aid=101; expires=Fri, 08-Oct-2010 11:52:29 GMT affiliate=EHUB; expires=Fri, 08-Oct-2010 11:52:29 GMT a_bid=102; expires=Fri, 08-Oct-2010 11:52:29 GMT affiliate=EHUB; expires=Fri, 08-Oct-2010 11:52:29 GMT
    Expires    Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control    no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    Pragma    no-cache
    Location    http://xxx.localhost.cz/pov/document_root/?a_aid=101amp%3Ba_bid%3D102
    Keep-Alive    timeout=5, max=100
    Connection    Keep-Alive
    Transfer-Encoding    chunked
    Content-Type    text/html
    Hlavičky požadavkuzobrazit zdroj
    Host    xxx.localhost.cz
    User-Agent    Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; cs; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 FirePHP/0.4
    Accept    text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language    cs,en-us;q=0.7,en;q=0.3
    Accept-Encoding    gzip,deflate
    Accept-Charset    ISO-8859-2,utf-8;q=0.7,*;q=0.7
    Keep-Alive    115
    Connection    keep-alive
    Referer    http://xxx.localhost.cz/smazat/test.php

    Odpovědi

    24.9.2010 15:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: špatné url => amp; místo & =>podivné chování
    K přesměrování dojde asi proto, že některé znaky v URL nejsou zakódované a měly by být, takže server asi prohlížeč přesměruje na správně zakódovanou adresu. Problém je v tom, že v tom odkazu někdo vynechal znak & – to URL musí být v HTML zapsané jako http://xxx.localhost.cz/pov/document_root/?a_aid=101&amp;a_bid=102 (& je potřeba v HTML vložit pomocí entity &amp;). Řešením je samozřejmě ten odkaz opravit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.