Přihlášení | Registrace

napište » Zprávičky

dnes 04:33 | IT novinky

Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

Lazarus 4.2

včera 20:00 | Nová verze

Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu

včera 19:33 | IT novinky

Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

Ladislav Hagara | Komentářů: 6

Firefox 141.0

včera 15:33 | Nová verze

Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v SharePointu

21.7. 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 3

Přísnější pravidla pro obsah distribuovaný ve službě Steam

21.7. 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

21.7. 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (24%)

16-30 (4%)

31-50 (6%)

51-70 (5%)

71-100 (2%)

101-130 (4%)

>131 (28%)

Celkem 82 hlasů

Komentářů: 11, poslední včera 20:35

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

7.7.2012 10:19 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: PHP - Realizace stránek pomocí HTTPS

„Pendlovat“ mezi HTTP a HTTPS se z technického hlediska dá, ale z hlediska bezpečnosti je to na nic. Stačí, aby útočník odchytil po HTTP ID relace a dostane se i do HTTPS chráněných sekcí.

Částečně to jde ošetřit tak, že bys měl jiná ID relace pro HTTP a HTTPS a z HTTPS by se šlo dostat odkazem se zvláštním parametrem na HTTP stránky (a vytvořit si tak HTTP relaci), zatímco opačným směrem by to nešlo (tam by HTTPS relace už musela existovat, nebo by musel uživatel zadat heslo).

Ale jednak je to zbytečné žonglování a jednak to stále nebude bezpečné – např. když budeš na stránce kombinovat HTTPS (samotná stránka a některé javascripty) a HTTP (obrázky a jiné javascripty), bude prohlížeč uživateli ukazovat jen „částečné zašifrování“ a útočník bude moci přes ty nezašifrované části procpat nějaký škodlivý kód.

Vykašlal bych se na to a poslal všechno čistě přes HTTPS. Při dnešních výkonech je ta zátěž způsobená šifrováním zanedbatelná a víc výkonu ti sežere interpretace toho PHP nebo práce s databází. A když budeš mít tak vysokou návštěvnost, že pro tebe bude zátěž způsobená SSL/TLS šifrováním významná, tak bys měl mít i odpovídající počet platících zákazníků, aby sis mohl dovolit hardware, který to zvládne (třeba reverzní proxy, která jen šifruje, nebo šifrovací akcelerátor), jinak děláš něco špatně.

HTTP bych použil maximálně pro neinteraktivní stahování velkých objemů dat – ISO obrazy, filmy atd. Tyhle data můžeš podepsat/zašifrovat jen jednou (třeba GPG nebo k nim aspoň přidat hash, který bude stažitelný po HTTPS) a nebude se to muset dělat při každém přenosu znovu a znovu.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis