Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:55 | Nová verze

Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 7

MacBook Neo

včera 18:11 | IT novinky

Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

Ladislav Hagara | Komentářů: 37

Ověřování věku na úrovni operačního systému

včera 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 80

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

včera 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

včera 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 2

Další novinky od Applu: čipy M5 Pro a M5 Max, …

3.3. 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

3.3. 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 4

GIMP 3.2 RC3

3.3. 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 18

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

6.1.2010 15:08 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Zabezpecenie intranetu (Apache + PHP + MySQL)

Reaguji jen na bezpečnost conf. souboru
Je to naprosto běžný postup. I kdyby se aplikace hlásila certifikátem k DB musí mít certifikát přístupný, tudíž jakmile získám kontrolu nad aplikací získávám kontrolu nad prostředky, s kterými manipuluje.
Je třeba nastavit takové oprávnění ke konfiguračnímu souboru aby nebylo možné jej nijak zobrazit většinou tzn.:

Přístup do databáze je jen na jednoho (případně více, pokud s tím aplikace počítá např pro READ a WRITE operace) uživatele a přístup pro něj je povolen jen z IP adresy PHP serveru (např localhost)
Konfigurační soubor je umístněn v adresáři, který nemá povolen přístup z venku (by konfigurace Apache) (většinou nelze realizovat na hostinzích)
Složka obsahuje soubor .htacess, kde je povolen přístup jen z localhost (doporučil bych to i když je splněna předchozí podmínka - záložní ochrana).
Disková oprávnění tak, aby se na ten soubor nedostal nikdo krom uživatele, na kterého běží PHP a to jen s oprávěním ¡READ! (což je i VELMI vhodné na zbytek souborů PHP),bo toto zajistí:
1. že nikdo nemůže číst přístupové informace k DB
2. chyba či úmysl v aplikaci (nebo i jiné provozované ve stejném prostoru) nemůže změnit svůj vlastní kód
Konfigurační soubor a připojení do db musí být udělán tak, aby jej nebylo možné prostředky PHP/Apache zobrazit, řádně označen jako kód php <?php ... ?>.
Pokud se jedná opravdu o textový soubor ne PHP script a heslo se z něj čte pomocí čtení ze souboru a soubor neobsahuje na začátku <?php a konci ?>, tak je to dobře, jen tehdy pokud je to absolutně mimo prostor, na který se dostanete z venku, mimo např. /var/www/htdocs
Pozor na include configuračního souboru jinou aplikací na serveru, většinou to není ochráněno, tudíž i kompromitace jiné aplikace a znalost struktury umožní kompromitovat další aplikace.
Lze tomu zamezit obskurním opatřením, v configuračním souboru kontrolovat existenci a obsah nějaké proměnné specifické pro aplikaci a v aplikaci ji předem nastavit, jinak vyvolat exit(); (v případě že se jedná o heslo v php souboru v promněné)
Pokud se jedná o Kritickou aplikaci aplikaci, provozovat ji jen přes https a je možno vytvořit MD5 či SHA1 otisk aplikace či jednotlivých souborů a pravidelně je kontrolovat, viz moje patička :) .. a v tomto případě běžný ftp přístup k aplikaci je kravina.
Slušnost programátora je, že heslo i hned po přihlášení do DB zapomene/přepíše/unset-ne, tím se chrání sám před sebou

PS: jednotlivé kroky zvyšují ochranu, není nutné splnit vše, ale jo tak asi všechno co si můžete zajistit.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis