Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 7

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 53

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache, pristup pouze k urcitym php/html v adresari

Štítky: Apache, Firefox, KDE, PHP, programování, prohlížeče

Dotaz: Apache, pristup pouze k urcitym php/html v adresari

27.6.2006 09:19 pasmen | skóre: 45 | blog: glob | Praha
Apache, pristup pouze k urcitym php/html v adresari

Přečteno: 250×

Odpovědět | Admin

Ahoj, mam nasledujici problem: potrebuju nejak omezit moznost urcitych php skriptu v adresari. Konkretne, mam adresar s php aplikaci, ktera by se mela spoustet pres index.php. index.php vola skript ktery ma v URL username a password. Chtel bych nejak zamezit aby se ten skript mohl zavolat primo. Jde to nejak? Dik

Nástroje: Začni sledovat (0) ?

Odpovědi

27.6.2006 09:41 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Samotné Apache asi nijak nepomůže; problém se dá s jistou mírou úspěšnosti řešit přímo v PHP (přes session-proměnné, HTTP-REFERER apod.)

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

27.6.2006 09:57 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Na to jsem samopzrejme koukal, ale podle toho co jsem so precetl v PHP manualu

'HTTP_REFERER' The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.

se mi to nezda jako zrovna spolehlive reseni. Mel jsem zato, ze Apache ma moznost zakazat pristup k jednotlivym souborum v adresari. Opravdu to nijak nejde? :)

27.6.2006 10:13 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Apache samozřejmě takovou možnost má, ale pak se k těm souborům nedostane ani z jiného skriptu tak, aby je mohl interpretovat (teda aspoň myslím).

Hledal bych cestu přes sessions ... a nebo ve vylepšení návrhu celé aplikace, přeci jen posílat heslo metodou GET ...

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

27.6.2006 10:26 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Vetsinou aplikace delam pres session, a i v tehle je na neco pouzivam, nicmene, chci prihlasovaci dialog uplne oddelit od zbytku aplikace. Pres sesion jsem to chtel resit, nicmene prihlasovaci dialog je natolik slozity, ze by to nebylo tak snadne, a ja mam deadline zitra :) Jedine co ve zbytku potrebuji po uspesnem prihlaseni je username. A to posilam pomoci GET, nikoliv heslo. A jedine co chci je aby se ten skript spolu s username v URL nemohl volat samostatne ale jedine z login.php. Kontrola pomoci HTTP_REFERER je nejlepsi, otazkou je jestli to skutecne vzdy funguje. Firefox se chova slusne, ale jak je to s jinymi browsery netusim...

27.6.2006 10:34 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Myslím, že všechny prohlížeče se chovají slušně, pokud je uživatel nepřinutí chovat se nějak jinak.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

27.6.2006 11:57 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Navic, coz jsem zjistil prave ted, MS IE se rozhodne slusne nechova. Nevim jestli je to lokalnim nastavenim, ale nepresmerovava, zda se ze ignoruje header("xxx.php") apod. ...

27.6.2006 10:36 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

Zdravím, co třeba posílat přihl. udaje do toho sameho scriptu, v nem si naincludovat script na overeni, ktery bude v jinem adresari kde budes mit htaccess > deny from all? A pak te to hodi podle uspesnosti prihlaseni jinam.

K čemu to vůbec využiješ?

Jinak HTTP_REFERER neni 100%ní, dokonce se snad dá v prohlížeči vypnout odesilani teto hlavičky.

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

27.6.2006 10:38 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Apache, pristup pouze k urcitym php/html v adresari

A navíc, pokud se dá vypnout předávání, tak se dá ta hlavička jistě i modofikovat, takže jako ochrana to asi nebude dobrý.

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Založit nové vlákno • Nahoru

Tiskni Sdílej: