abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již přes 100 milionů certifikátů. Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Dnes je to téměř 58 %. Podrobnosti na stránce se statistikami.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Zajímavý článek

Bylo vydáno (pdf) již devětapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: PHP - Zabezpečení souborů

    11.3.2011 03:27 Doležal
    PHP - Zabezpečení souborů
    Přečteno: 525×
    Zdravím,

    Zjistil jsem jednu věc, (tím nechci říct, že jsem objevil kolo) ale pokud nastane problém na serveru s PHP tak se po nactení stránky soubory nabídnou ke stažení. Určitě se tohle řešilo ale nic jsem kloudneho nenasel. Poradí někdo?

    Díky

    Odpovědi

    11.3.2011 07:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Myslíte tím, že když na serveru není nakonfigurováno, aby soubory .php zpracovával interpret PHP, pošle server do prohlížeče zdroják skriptu? Řešením je jedině nakonfigurovat server tak, aby .php soubory zpracovával interpret PHP.
    11.3.2011 08:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co za problém?, php scripty jsou interpretovány, pokud je to správně nakonfigurováno, pokud ne, je soubor vrácen tak jak je.

    PS: A na případné citlivé konfigurační soubory by se nemělo dát z venku vůbec dostat (odepřeno přes .htaccess OR/AND konfiguraci), takže to máte jen OpenSource :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 11:29 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát a pokud se tak stane, tak prohlizec nabizi soubory.php proste ke stazeni. Kdy budu chtit tak si stahnu celou vsechny soubory.php. A tomuto jsem chtel zabranit
    11.3.2011 11:44 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co znamená „spadne PHP“? Server poskytne zdrojové soubory PHP jedině tehdy, pokud pro ně nemáte nakonfigurován interpret. Mohl byste možná detekovat, že pro ně nemáte nakonfigurován interpret a pak pro ně nakonfigurovat nějaký jiný handler, který je nenabídne ke stažení. Ale proč místo složité konfigurace jiného handleru rovnou nenakonfigurujete správně PHP modul?
    11.3.2011 16:19 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát

    Je to ti to stává, tak máš něco hodně blbě, protože normalně se tohle stát nemůže.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    11.3.2011 12:06 Sten
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Nepoužívejte mod_php, ale PHP přes (Fast)CGI. Je to pomalejší, ale pokud interpret neběží, server vyhodí chybu 502 Bad Gateway.

    Btw. pokud dobře nakonfigurujete server, tak se nemůže stát, že bude posílat zdrojáky ;-)
    11.3.2011 15:11 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    fast CGI dokáže bejt i rychlejší než modul a i kdyby ne, tak ta stabilita za to stojí
    11.3.2011 16:59 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    A co musim odinstalovat a nainstalovat? Mam Debian, Diky
    11.3.2011 19:14 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    mod_fcgid, php-cgi

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.