abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 6
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 8
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 357 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: PHP - Apache, jakym zpusobem zabezpecit sockets?

    8.10.2009 00:13 pavel01
    PHP - Apache, jakym zpusobem zabezpecit sockets?
    Přečteno: 658×

    Ahoj,

    mam rozjety mensi server s podporou PHP, kde bezi weby nekolik ruznych uzivatelu. Nekolik mych vlastnich php aplikaci vyzaduje sitove socket funkce z PHP takze je tato podpora zapla. Vznika tim ale docela bezpecnostni riziko, kdy muze jakykoliv uzivatel libovolneho webu vytvorit svuj php skript ktery napriklad bude rozesilat spamy nebo slouzit jako anonymni proxy.

    Da se nejakym spusobem pouzivani socketu povolit jen pro dane aplikace sidlici na konkretni ceste? Jedine co me zatim napadlo je vypnout socket funkce v php.ini nebo na firewallu zakazat Apache uzivateli pristup na sit. V obou pripadech ale budou postizeny i aplikace pro ktere bych chtel mit tyto funkce povoleny.

    Odpovědi

    9.10.2009 12:31 peter
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Tak si nadstav firewall. 

    11.10.2009 17:46 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    A muzu se zeptat jak? Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec. A kdyz povolim jakekoliv spojeni ven uz tu vznika nebezeci o kterem pisu v puvodnim dotazu.
    12.10.2009 13:52 kk
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec.
    Proč by nemohl. Na poskytování stránek ven není důležité odchozí spojení, ale příchozí.
    12.10.2009 19:38 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Mozna to nechapu spravne kdyztak me opravte ale....

    klient kontaktuje web server ze zvoleneho portu a smeruje traffic na server port 80.

    Server odpovida z portu 80 a posila traffic zpet ke klientovi na port ze ktereho mu doprava prisla, tim padem jde z pohled serveru o odchozi traffic. Nebo to chapu spatne?
    AraxoN avatar 12.10.2009 21:15 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    V tom by som problém nevidel - firewall môže zablokovať napríklad len odchádzajúce pakety s príznakom SYN a bez príznaku ACK - to sú tie, ktorými sa začína nadväzovať nové TCP spojenie v three-way handshake. Skôr by som ako problematické videl to, že akým spôsobom by potom vôbec server robil všetko ostatné kde potrebuje nadväzovať spojenia - napríklad posielanie e-mailov, spojenie s databázou, či sťahovanie updatov.
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    13.10.2009 20:54 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    diky za hint s flagama. To ceho se bojite vy si nemyslim ze by zpusobylo nejaky problem, na firewallu jde prece doprava limitovat i na zaklade uid pod kterym demon v tomto pripade apache bezi. V mem pripade pouzia specialne vytvoreny ucet.
    15.10.2009 16:35 skupko | skóre: 16
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.