abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CVE-2025-14847 aneb MongoBleed
    dnes 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    včera 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 0
    FFmpeg nechal smazat repozitář porušující LGPL
    včera 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 5
    witr (why-is-this-running)
    včera 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 0
    Yazi 25.12.29
    včera 15:33 | Zajímavý software

    Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (1%)
     (23%)
     (1%)
     (1%)
     (1%)
     (11%)
     (12%)
     (17%)
    Celkem 175 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / www-data ma nejak podezrele velka prava
    Štítky: ACL, Apache, Debian, distribuce, KDE, PHP, práva, programování

    Dotaz: www-data ma nejak podezrele velka prava

    14.9.2004 20:40 Oleg
    www-data ma nejak podezrele velka prava
    Přečteno: 255×
    Dobry vecer, mam debiana sarge a apache2-ssl, kde apache bezi pod userem www-data. CHtel jsem se zeptat- nezda se vam, ze kdyz v php udelam

    system('more /etc/passwd ');

    a apache mi vrati obsah passwd,nema ten user www-data nejak moc velke prava<<< Diky za nazory Oleg
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.9.2004 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Zrovna /etc/passwd je první příklad v manuálu k safe mode v php :-)

    Jinak /etc/passwd je čitelný pro všechny, tak proč ne pro www-data
    14.9.2004 20:58 Oleg
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Safe mod mam OFF, ale tak treba muzu s apache-www-data udelat toto a to neni prece normalni pro usery, nebo jo?

    system('more /etc/passwd ');
    14.9.2004 21:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Na běžném systému si každý uživatel může vypsat /etc/passwd a využívá toho každý druhý program.
    14.9.2004 21:30 Oleg
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Sorry, preklepl jsem se, mel jsem na mysli, ze jde i

    system('ls /root ');

    A to je taky normalni?
    14.9.2004 21:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    To už tak normální není. /root s právy na čtení pro každého jsem ještě neviděl a není to snad v žádném základní nastavení. Zrovna v Debianu bych o něčem takovém v základním nastavení pochyboval. Není problém třeba s právy skupin ?
    Copak toho není dost?
    15.9.2004 12:17 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Myslím, ze v zrovna v Debianu je /root čitelný:

    drwxr-xr-x 22 root root 4096 2004-09-08 12:08 /root

    Určitě jsem práva dodatečně nepřidával. Debian Unstable
    15.9.2004 11:59 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava
    Jak říkají kolegové, /etc/passwd je normálně čitelný pro všechny. Chceš-li zabránit, aby se ti někdo pomocí PHP procházel po celém systému, zapni safe_mode nebo (či spíše ještě k tomu) nastav open_basedir na documentroot.
    14.9.2004 20:56 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: www-data ma nejak podezrele velka prava

    /etc/passwd si může vypsat kdekdo. Když má pro všechny nastavena práva na čtení, tak se ani není čemu divit. Můžete zkusit ACL nebo to pro ostatní zakázat (ale teď si vůbec nejsem jistý, jestli by to nemělo nějaký nechtěný následek, takže bych to raději nezkoušel, když je to ve vychozím nastavení tak jak je, doplňte mě prosím někdo).

    Pak by se ještě dalo to v php určitě nějak zakázat (nejsem expert, ale určitě má nějaký režim, kde to není dovoleno). Proč to tak je, to nevím. Mám velké mezery.

    Copak toho není dost?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.