abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 4
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 53
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache, tečka na začátku jména adresáře, lze zjistit ?
    Štítky: Apache, webhosting

    Dotaz: Apache, tečka na začátku jména adresáře, lze zjistit ?

    7.5.2008 10:09 filo | skóre: 22 | blog: FiloBlog | Ostrava
    Apache, tečka na začátku jména adresáře, lze zjistit ?
    Přečteno: 712×
    Ahoj, v oblasti Apache a webu nejsem zrovna třikrát zběhlý, poprosil bych znalejší o radu. Můj webhosting běží na Apache a umožňuje v browseru zobrazit adresářovou strukturu, což s radostí využívám a chci zachovat. Adresáře, ve kterých mám privátni data a u kterých nechci, aby byly v browseru vidět, začínají tečkou.
    Chtěl bych si jen ujasnit jednu věc: Pokud neznám přesný název takového adresáře, je nějaká utilita, která mi i přesto, že je za normálních podmínek neviditelný, zjistí jeho název a strukturu, která je v něm ?
    Děkuji za info.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.5.2008 10:19 boar | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Mno pokud nekto uhadne, tak by se tam mohl dostat. pokud to apache pusti. koukni se na .htaccess ... ten soubor, kdyz das do nejakyho adresare, tak v nem muzes nadefinovat, co a komu se ma zobrazovat. popripade, zda se ma pouzit heslo a tak podobne. treba tu
    7.5.2008 10:53 filo | skóre: 22 | blog: FiloBlog | Ostrava
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Riziko uhádnutí mi je jasné, spíš mi šlo o to, jestli to lze zjistit programově. Žádné další restrikce (podle IP, heslo při vstupu do adresáře...), jde mi opravdu jen o "nezjistitelnost" adresáře, který začíná tečkou.
    7.5.2008 11:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Pokud neznám přesný název takového adresáře, je nějaká utilita, která mi i přesto, že je za normálních podmínek neviditelný, zjistí jeho název a strukturu, která je v něm ?
    Pokud k tomu serveru nemá někdo jiný přístup, než přes web, pak nezjistí jiné informace, než které mu Apache poskytne. Takže pokud každý výpis, který Apache posílá, je bez adresářů s tečkou, není jiná možnost, jak zjistit název tečkovaného adresáře, než ho uhádnout.
    7.5.2008 11:35 filo | skóre: 22 | blog: FiloBlog | Ostrava
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Tohle jsem potřeboval vědět ;) DĚKUJI !
    7.5.2008 12:39 petzah | skóre: 1
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    pozor na referer, google a mozno aj ine vyhladavace ich prehladavaju http://www.youtube.com/watch?v=nM2VDkXPt0I cca 1m15s
    7.5.2008 14:25 filo | skóre: 22 | blog: FiloBlog | Ostrava
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Mohl bych poprosit o vysvětlení ? V tom mém "neviditelném" adresáři mám pouze data (podadresáře se soubory), ne webovou strukturu, tj. žádný soubor *.html, *.php apod. Má to na to vliv ?
    7.5.2008 15:17 petzah | skóre: 1
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Referer je vlastne adresa predchadzajucej stranky a staci aby si z "neviditelneho" adresara presiel napr. na google.com (alebo hocijaku inu stranku) a ak si google precita referer tak pozna presnu cestu k tvojmu neviditelnemu adresaru. Vyskusaj prejst napr na tuto stranku a pozri kolonku referer. Tak moze google zaindexovat aj tvoje skryte subory, kedze pozna cestu ako sa tam dostat.
    7.5.2008 15:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Referer není adresa předchozí stránky, ale adresa stránky, ze které vedl odkaz na cílovou stránku. Takže by to znamenalo z toho skrytého adresáře přejít na google.com nějakým odkazem. A pokud tam nejsou žádné HTML soubory, není tam pravděpodobně ani nic, co by se mohlo v prohlížeči zobrazit jako odkaz na Google.

    To, že Google indexuje referer nebo stránky navštívené s Google Toolbarem se občas někde objeví, ale nikde jsem neviděl uvedený nějaký důvod, proč by to dělal. A vlastně jsem taky nikde neviděl ani sebemenší náznak důkazu, že tomu tak je.
    7.5.2008 15:50 petzah | skóre: 1
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    ospravedlnujem sa za nepresne informacie, suhlasim s tym co si napisal, no google nemusi indexovat priamo referer, uviedol som to len pre jednoduchost, moze to zaindexovat tak ako to bolo vysvetlene v tom videu, cize zaindexuje linky z nejakeho logu nejakej stranky na ktoru prisiel uzivatel zo stranky skrytej
    7.5.2008 15:24 boar | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Mno pokud to dobre chapu, tak kdyz budes browsdat tim adresarem, (napriklad: http://nekod.cz/.SECRET/) a pak vlezes na jinou stranku, tak se posle i zdrojova adresa, ze ktery si na to prisel. a tu umi google najit. chapu to dobre? proste refer page.
    7.5.2008 15:29 filo | skóre: 22 | blog: FiloBlog | Ostrava
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    to amokk, boar: díky, po shlédnutí toho videa už mi to snad jasné, i když jsem rozuměl každé třetí slovo ;)
    Pokud jsem to dobře pochopil, tak jediné, co zabere na 100%, je vytvořit v tom adresáři soubor .htaccess a pomocí nějakých pravidel adresáři nastavit vstupní heslo.
    7.5.2008 17:15 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Rozhodně je to vhodné, na samotný fakt "neznalosti názvu adresáře" není dobré se spoléhat. Referer mne také napadl první ze všeho, přes něj se adresa může kdekoliv snadno profláknout (tím způsobem že někde v tajné adresářové struktuře kliknete na nějaký veřejný odkaz, kde na cílovém webu někdo ukládá či jinak sleduje referery). Heslo je o mnoho jistější.
    7.5.2008 18:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Jaký je rozdíl mezi tajným heslem, tajným názvem adresáře a tajným xyz? Myslím tedy opravdu tajným, „tajný“ adresář zapsaný ve veřejně přístupném logu je stejně „tajný“ jako heslo nalepené na monitoru…
    7.5.2008 20:52 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Nazov "tajneho" adresara sa zapise do prakticky vsetkych logov po ceste od klienta k cielovemu serveru, zatial co u hesla je to malo pravdepodobne a ak pojde po HTTPS, tak je to mimo klienta a cieloveho servera prakticky nemozne. T.j. moznost uniku "tajnej" URL je oproti moznosti uniku hesla ovela pravdepodobnejsia.
    8.5.2008 20:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Do jakých logů? To si myslíte, že routery po cestě nemají nic jiného na práci, než zkoumat, zda náhodou nejde o paket s HTTP komunikací a zapisovat si je? Navíc to heslo putuje zpravidla úplně stejným paketem, jako jméno adresáře. Pokud jde o HTTPS, z toho nikdo po cestě nezjistí ani heslo, ani adresář.
    michich avatar 8.5.2008 21:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    O evropské směrnici 2006/24/EC o elektronické komunikaci a uchovávání dat jsi slyšel?
    8.5.2008 21:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Neslyšel, ale klidně si tipnu, že je v této debatě irelevantní. Protože buď je to jen nějaký návrh, který neplatí, nebo neobsahuje nic o tom, že je někdo povinnen vyhledávat a logovat HTTP spojení, nebo dokonce logovat veškerý IP provoz. Ono to totiž není technicky realizovatelé – routery mají dost práce s tím pakety směrovat a nemůžou k tomu ještě plnit disky terabajty dat.
    8.5.2008 21:23 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Já bych to viděl na history/cache na klientovi, případně cache na proxy, a nakonec accesslog na serveru. Routery samozřejmě ne, ale i tak je toho dost. Pokud by šlo o profláknutí přes referrer, tak logy cílového serveru, reklamních systémů... Přece jen to heslo vychází lépe. Jinak máte samozř. pravdu.
    8.5.2008 21:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    Ten skrytý adresář nebo heslo je stejně na serveru, takže accesslogy na serveru mne nemusí zajímat. Historie nebo keš na klientovi může adresu uchovat, ale stejně tak tam můžu mít i to heslo. A proxy může zachytit stejně dobře jen adresu, ale může si zalogovat klidně i to heslo. To vše samozřejmě v případě, že se posílá celé heslo – pokud se posílá jenom digest, je to něco jiného. Pokud budu ten přístup chtít opravdu zabezpečit, použiju samozřejmě HTTPS nebo HTTP Digest autentizaci. Ale pokud jenom nechci, aby to někdo na první pohled našel, a měl bych stejně heslo uložené v prohlížeči a posílal bych ho přes nezabezpečené HTTP, není už podle mne použití tajného url méně bezpečné. Protože v obou případech heslo vyloženě nezveřejňuju, ale na druhou stranu ani nedělám nic proti tomu, aby ho někdo mohl snadno zjistit.
    8.5.2008 08:58 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Apache, tečka na začátku jména adresáře, lze zjistit ?
    U hesla je přece výrazně menší pravděpodobnost, že se ocitne ve veřejně přístupném logu (či na monitoru, chete-li).

    Něco jiného by bylo vygenerované one-time url, ale permanentní url jako heslo lze brát automaticky a rovnou jako to heslo napsané na monitoru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.