Byla vydána nová stabilní verze 3.14.0, tj. první z nové řady 3.14, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu.
Byla vydána verze 1.0 svobodné realtimové strategie Widelands (Wikipedie), jež je inspirována hrou Settlers 2. Podrobný přehled novinek v Changelogu. Ukázky starších verzí hry na YouTube. Instalovat lze také z Flathubu.
PINE64 přináší na blogu pravidelný souhrn novinek. Píše se tam třeba o Quartz64, hardwarové klávesnici k PinePhone nebo novinkách v Plasma Mobile 5.22.
Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp
… více »Google na svém blogu věnovaném vývojářům představil projekt Fully Homomorphic Encryption (FHE) aneb open source knihovny a nástroje pro homomorfní šifrování.
Intel představil svou vizi IPU – Infrastructure Processing Unit. Jedná se o nové programovatelné síťové zařízení postavené na FPGA nebo ASIC umožňující poskytovatelům cloudových a komunikačních služeb snížit režijní náklady a uvolnit výkon CPU.
Bylo potvrzeno, že v sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování (Full Freeze) Debianu 11 s kódovým jménem Bullseye.
Byla vydána nová verze 0.10.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je k dispozici také na Flathubu a Snapcraftu.
Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.
Chcem sa podeliť o svoj uložný systém Linker, ktorý slúži upload súborov na web a ich následne stiahnutie, pripadne prezretie obrazkov.
system je flexibilny pozostava s 2 nezavislych priecinkov
files/ - tu su data
linker/ - tu su webove stranky
vsetko je to nakodene v Php takze je potrebne na servery mat nahodene Php, databaza nie je potrebna
nastavenie uzivatelov, pristupovych prav a hesiel je v config.php
je mozne priradit danemu uzivatelovy bud ci je public, private alebo picture
taktiez subory s koncovkou *.urls sa nezobrazi odkaz na ne ale parsuje sa obsah a ten sa vyhodi ako linky
ak je subor.txt a subor.txt.xxx tak to xxx je popisny subor pre subor.txt
projekt je sireny pod MIT licenciou teda robte si s tym uplne co chcete len nechajtetam moje meno teda autorstvo - este pridam ze pre inspiraciu som pouzil jeden projekt s nazvom Ulozisko od mojho znameho, ktory je teraz uz dost upraveny
tu su zdrojove kody projektu linker: http://www.linuxaci.6f.sk/fubox/lukves/linker.tar.gz
tu je ukazka: http://www.linuxaci.6f.sk/linker
Tiskni
Sdílej:
1.9.2013 16:24
Fluttershy, yay! | skóre: 88
| blog:
1.9.2013 16:30
lukve | skóre: 27
| blog: Lukove
| Prešov
nie len klasicky vycucne riadok po riadku a hodi do <a href=""
chcem spravit mozno aby namiesto zobrazenia obsahu aby sa po kliknuti automaticky otvorili linky v prehliadaci
1.9.2013 16:32
lukve | skóre: 27
| blog: Lukove
| Prešov
samozrejme mozes s ito dat ako private a tym padom mas chraneny priestor
zatial search nie je chranena a prehliadava aj ked uzivatel je nastaveny ako private
2.9.2013 00:15
Max | skóre: 69
| blog: Max_Devaine
2.9.2013 11:27
lukve | skóre: 27
| blog: Lukove
| Prešov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<form action="<?php
echo ("index.php?page=upload");
//$_SERVER['PHP_SELF'];
?>" method="post" name="fileForm" id="fileForm" enctype="multipart/form-data">
<h3>
<?php
echo "Upload súborov pre " . $meno
?>
</h3> <br/> <br/>
<table>
<tr><td><input style="border: 2px solid #DFDFDF;"
name="upfile" type="file" size="26">
<input style="background: #FFFFFF" class="text" type="submit" name="submitBtn" value="Upload"></td></tr>
</table>
</form>
<?php
if (isset($_POST['submitBtn'])){
?>
<div id="result">
<table width="100%">
<?php
$target_dir = $uploadLocation . $meno . "/";
if (!file_exists($target_dir )) {
mkdir($target_dir);
}
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
foreach ($blacklist as $file)
{
if(strpos($_FILES['upfile']['name'], $file)!==false)
{
echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
exit;
}
}
if(move_uploaded_file($_FILES['upfile']['tmp_name'], $target_path)) {
echo $Web . $target_dir . basename( $_FILES['upfile']['name']);
} else{
echo "Počas nahrávania nastala chyba!";
}
?>
</table>
</div>
<?php
}
?>
2.9.2013 11:29
lukve | skóre: 27
| blog: Lukove
| Prešov
v korenovom priecinku musis mat subory
.htaccess
{
RewriteEngine off
RewriteRule .* index.html
Options -Indexes
}
.ftpqutoa
{
39 500815957
}
2.9.2013 12:27
Salamek | skóre: 22
| blog: salamovo
em... nahravani bigfile se uz takhle rozhodne nedela...
Zvladnu nahrat 8GiB file s defaultni konfiguraci php/apache (8MiB max upload size) bez jakychkoliv direktiv v .htaccess
Uhadnes jak ? 
2.9.2013 13:11
Salamek | skóre: 22
| blog: salamovo
2.9.2013 13:38
Max | skóre: 69
| blog: Max_Devaine
2.9.2013 21:32
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
2.9.2013 22:38
Max | skóre: 69
| blog: Max_Devaine
2.9.2013 03:00
Salamek | skóre: 22
| blog: salamovo
2.9.2013 03:15
Salamek | skóre: 22
| blog: salamovo
A uplne prvne bych zacal s HTML a css
pouzivas tag center ktery je zastaraly a v kodu mas i script end tag bez start tagu 
obrazky bez ALT, inline styly, michas anglicke a slovencke nazvy, hledani souboru pres readir neni dobry napad
pouzivat cool/nice urls taky neni k zahozeni
if ( (strpos($file, ".png")!==false) || (strpos($file, ".jpg")!==false) || (strpos($file, ".jpeg")!==false) || (strpos($file, ".PNG")!==false) || (strpos($file, ".JPG")!==false) )
Promin, ale uz zacinam chapat proc se o php(programatorech) rika to co se rika... osobne obdivuji tvou odvahu neco takoveho uverejnit a podepsat se pod to...
2.9.2013 06:21
lukve | skóre: 27
| blog: Lukove
| Prešov
no jasne niekde su aj horsie casti sposobene mojou urovnou programovania, mam tam ale osetrene take veci aby sa nedalo nahrat html, php ci iny subor napriklad a je to stale vo vyvoji. nejako som si zvykol pouzivat center, stary zlozvyk budem to musiet nahradit cez div
2.9.2013 11:19
lukve | skóre: 27
| blog: Lukove
| Prešov
nezmazes :D
2.9.2013 21:29
Salamek | skóre: 22
| blog: salamovo
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
foreach ($blacklist as $file)
{
if(strpos($_FILES['upfile']['name'], $file)!==false)
{
echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
exit;
}
}
Tzn kdyz nahravany file obsahuje v nazvu neco z $blacklist tak se jde do exitu; (Hodne spatnej spusob jak ukoncit upload) i cela implementace je spatne, ale ucel plni, i kdyz ma bug a to takovy ze neprojde naprosto validni obrazek "ahoj.sh.jpg"
2.9.2013 21:44
Fluttershy, yay! | skóre: 88
| blog:
2.9.2013 22:06
Salamek | skóre: 22
| blog: salamovo
Jasne ze jde, jen tvurce tohoto blogu to nevi...
Cely ten kod je spatne, takhle by mel nejak vypadat:
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array("php", "phtml", "php3", "php4", "php5", "js", "shtml", "pl", "py", "xyz", "sh", "htaccess");
$pathinfo = pathinfo($target_path);
if(!in_array($pathinfo['extension'], $blacklist))
{
//Continue in upload
}
else
{
//Error
}
A samozrejme pro jistotu slozku se soubory zamknout pres .htaccess aby se v ni nedaly spustit PHP scripty + nenechavat souborum jejich puvodni jmena a pripony, udelat takovy mini VFS
2.9.2013 22:12
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Cely ten kod je spatneCelý ten kód je blbě z vícero důvodů. Čas mě přesvědčil, že jediný bezpečný způsob je vygenerovat nějaké náhodné jméno (md5+sha1 třeba), pod kterým soubor uložím. Do databáze si pak uložím původní jméno, pod kterým ten soubor nabídnu zase ke stažení. Je to trochu složité, ale alespoň to netrpí neduhama všech možných blacklistů.
if(!in_array($pathinfo['extension'], $blacklist))Uvedený kód je náchylný na staré dobré
soubor.php%00.jpg, ne?
3.9.2013 00:34
Salamek | skóre: 22
| blog: salamovo
Ne touto chybou to netrpi, tedy alespon u PHP 5.3.6>
print_r(pathinfo('soubor.php%00.jpg'));
Array ( [dirname] => . [basename] => soubor.php%00.jpg [extension] => jpg [filename] => soubor.php%00 )
jinak kdyz neco takoveho delam tak take pouzivam DB do krete pri upload ulozim priponu, mime, size, a sha1 souboru a zda li je img, soubor ukladam jako sha1 bez pripony
3.9.2013 00:47
AraxoN | skóre: 45
| blog: slon_v_porcelane
| Košice
3.9.2013 00:58
Salamek | skóre: 22
| blog: salamovo
3.9.2013 01:01
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
NULL byte poisoning was fixed in PHP 5.3.4Takže je to ok, pokud nepoužije starší verzi :)
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
foreach ($blacklist as $file)
{
if(strpos($_FILES['upfile']['name'], $file)!==false)
{
echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
exit;
}
}
som za vodou, jednoducho ja viem koli comu som to nakodil takto a nie in_array
4.9.2013 22:14
Salamek | skóre: 22
| blog: salamovo
6.9.2013 18:19
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Čiže keď nahrám súbor zmazem-ti-disk.png.sh je to OK?Proc by to nebylo ok? To ze ho nahraju jeste neznamena ze ho spustim...
Asi som to mal pomenovať ináč, lebo každý sa chytá toho názvu a nevšíma si čo som tým chcel povedať.
Ide o to že ten test nezaručuje že testovaný súbor bude naozaj obrázok, ale že to môže byť prakticky čokoľvek.