abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 7
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 857 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Shel - Uložení dat

    21.7.2011 16:46 Dědek
    Shel - Uložení dat
    Přečteno: 312×
    Ahoj, poradí prosím někdo jak v shelu uložit bezpečně data do mysql? Děkuji za pomoc

    Řešení dotazu:


    Odpovědi

    21.7.2011 16:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Jak bezpečně?, Jaká data?
    … s ochrankou za zády? :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    mess avatar 21.7.2011 16:58 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Co konkrétně myslíš pojmem "bezpečně"? Jinak man myslq
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.7.2011 22:37 Dědek
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    No bezpečně tím myslím tak, že nebudu vyžadováno heslo přímo ve scriptu..
    xkucf03 avatar 22.7.2011 00:27 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Viz Kit – heslo napíšeš do konfiguračního souboru .my.cnf a nezapomeň mu dát chmod 600, ať to nečte kde kdo.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    21.7.2011 23:13 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Třeba pomocí curl přes Apache a PHP. Nejsnazší a nejpohodlnější řešení, je možné si tak v PHP vyrobit vlastní protokol dle potřeby.

    Je také možné si vyrobit jiného démona, třeba z netcatu, samozřejmě běžícího pod jiným uživatelem. Heslo uložíš do .my.cnf, viz manuál.
    Heron avatar 25.7.2011 09:38 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Shel - Uložení dat

    To je trochu overkill, ne? Vlastní protokol, nutnost mít spuštěný webserver a nainstalovaný interpretr jazyka což vlastně nakonec jen nahradí volání mysql za volání curl v jeho daném skriptu. Náklady navíc, přínos nulový.

    xkucf03 avatar 25.7.2011 11:06 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    +1
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.7.2011 11:52 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Pokud nechci uživateli umožnit přístup k heslu MySQL, tak moc dalších variant není. Ještě samozřejmě SSH s klíči.

    Řešení přes Apache a PHP běžně používám, protože je stejně mám nainstalované. Navíc to funguje i v síti. Klient nemusí být curl, stačí netcat. Mně samotnému to už jako overkill nepřipadá.

    Je však možné, že tazatel jen chce, aby heslo nebylo ve spouštěcím příkazu klienta MySQL. V tom případě dobře poslouží .my.cnf
    xkucf03 avatar 25.7.2011 13:09 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Ale pak mu musíš dát jméno/heslo k tomu HTTP rozhraní, takže to vyjde nastejno. Navíc, musíš programovat, co uživatel může a co ne – místo abys jen v SQL udělal GRANT na patřičné tabulky/operace.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.7.2011 14:22 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Původní dotaz byl snad zodpovězen, tak se můžeme věnovat polemice.

    Ano, řešení přes .my.conf používám, pokud s MySQL chci komunikovat jazykem SQL. Pokud potřebuji omezená práva uživatele, vytvořím mu účet v MySQL a přidělím GRANT.

    Jazyk SQL byl původně navržen pro přímou komunikaci uživatele s databází. Pokud někomu vyhovuje, je to v pořádku. Praxe však ukázala, že pro všechny typy uživatelů vhodný není. Moc si nedovedu představit, jak skladník píše výdejku přímo v SQL, i když to jde.

    Proto vznikly různé aplikační nadstavby, které bohužel převzaly velkou část vnitřní logiky SQL a databázi degradovaly na datový sklad tím, že využívají jen některé základní příkazy. Příkladem budiž správa uživatelů a zmíněný GRANT. V aplikacích napsaných v PHP je dnes najdeme jen zřídka. Běžně dostupné ORM na tom budou asi podobně.

    Když jsem včera hledal, jak vytvořit podmíněný INSERT (vložení jednoho záznamu jen pokud celkový počet nepřekročí 15), tak jsem nic nenašel. Nakonec jsem na to přišel, ten příkaz ani není dlouhý, ale došlo mi, jak málo schopností jazyka SQL se využívá. Daleko častěji se tyto schopnosti obchází berličkami v PHP či v jiných nadstavbových aplikacích. Souhlasím, že mé řešení bylo také jednou takovou berličkou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.