Přihlášení | Registrace

napište » Zprávičky

Monado 25.1.0

dnes 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

dnes 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Pornhub zveřejnil statistiky za rok 2025

včera 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 7

Virtuální Bastlírna vol. 57: investiční paměti a disky?

včera 13:11 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

… více »

bkralik | Komentářů: 0

NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech

včera 12:55 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

… více »

Ladislav Hagara | Komentářů: 9

Pebble Index 01

včera 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 7

Konec JetBrains Fleet

včera 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 3

Firefox 146.0

9.12. 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

9.12. 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 7

IBM kupuje za 11 miliard USD firmu Confluent

9.12. 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 452 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux PHP secutity

Štítky: Apache, bezpečnost, FTP, Internet, KDE, kernel, Linux, PHP, programování

Dotaz: Linux PHP secutity

12.8.2006 11:39 linux.tester | skóre: 11
Linux PHP secutity

Přečteno: 169×

Odpovědět | Admin

Dobry den, narazil jsem na internetu na zajimave diskuze o php safe modu off. Jedni tvrdi, ze je nemyslitelne to u virtualhost serveru vypinat, druzi naopak rikaji, ze se vypnuti da vykompenzovat zabezpecujicimi prvky v linuxu. Tak jsem zacal googlovat vsude mozne a nic. Pak jsem tedy na mem PC nahodil apache s virtualhosty vytvoril jsem si dva virtualy, kazdemu jsem nastavil openbasedir a zkousel ruzne ptakoviny.

Nepodarilo se mi ani nacist/incluadovat zadne adresare/soubory jak v ramci prostoru pro virtualy tak i v ramci ostatnich slozek v systemu. Udajne to jde(resp. nekteri to tvrdi), ale nevim jak. Jediny problem asi bude pri vykonavani funkci exec, shell atd. Ty se ovsem daji vypnout v ramci PHP. Ovsem nevim zda pak vypnuty safe mode ma nejaky smysl, nebo zda se daji prave v ramci Linuxu tyto funkce omezovat.

Diky za odpoved.

Nástroje: Začni sledovat (2) ?

Odpovědi

12.8.2006 12:16 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Linux PHP secutity

Nejideálnější je spouštět skripty s právy uživatele, jenž daný skript vlastní. Pak by v PHP žádné safe mode ani omezování nebylo potřeba a byly by zabezpečeny i ostatní typy skriptů (python apod.). Bohužel to Apache zas tak dobře neumí (peruser MPM není stabilní), ale existují nějaká řešení, např. suphp.

Tvé řešení (safemode off, ale zakázání spouštění dalších programů, nastavení basediru) by mělo také fungovat (IMHO). Smysl oproti safemode to bude mít nejméně ten, že např. když v PHP přes mkdir vytvoříš adresář, máš do něj z PHP přístup (to při safemode nejde, to se ten adresář obvykle musí vytvořit přes FTP, aby měl stejné UID jako skript).

12.8.2006 19:28 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

OK, takze nastavit openbasedir, zakazat funkce a je to vicemene zabezpeceno?

12.8.2006 20:11 God.zilla
Rozbalit Rozbalit vše Re: Linux PHP secutity

Hlavni na tom vsem je to suphp.

12.8.2006 20:14 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

Ok, kouknu na to

12.8.2006 21:09 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

A zkoušel si čtení cizích souborů přes fopen, fread atd? To právě IMHO de a to je dost problém, protože s tim třeba můžeš číst cizí konfiguráky atd.

A jestli ti jde jen o to, aby bylo možný do adresáře vytvořenýho přes mkdir zapisovat v php, tak to se dá udělat přes safe_mode_gid případně třeba přes již zmiňovaný su_php

12.8.2006 21:53 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

me jde o maximalni bezpecnost. fopen a fread jsem nezkousel, jdu se na to vrhnout. btw k tomu suPHP: jak jsem stihl nastudovat(doufam, ze jsem to pochopil spravne), tak to jede jen pres php-cgi. Chtel jsem se zeptat, zda to nebude mit podstatny vliv na rychlost zpracovani oproti pouziti modulu.

12.8.2006 22:45 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

No, údajně by to mělo bejt o něco pomalejší, ale někde sem zase viděl testy, kde to nebylo zase o tolik. Možná by to šlo použít i s Fast-cgi, to bude potřeba zkusit, to by mělo bejt o něco rychlejší. O co ale přijdeš když ti to poběží jako cgi jsou některý proměnný z pole $_SERVER

13.8.2006 08:55 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: Linux PHP secutity

http://php.vrana.cz/bezpecnost-weboveho-serveru.php
btw, se safe mode se uz pro php6 podle vseho nepocita

o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje