Přihlášení | Registrace

napište » Zprávičky

YouTube umožní návrat zablokovaným tvůrcům

včera 21:11 | IT novinky

Google, potažmo YouTube umožní návrat tvůrcům, kteří byli zablokováni kvůli údajnému šíření dezinformací souvisejících s COVID-19 a volbami. Tvůrci teď mohou požádat o navrácení přístupu. Společnost Alphabet v této souvislosti uvedla, že zákazy byly uděleny kvůli tlaku tehdejší Bidenovy administrativy.

karkar | Komentářů: 13

Artix sa zbavuje GNOME, kvôli systemd

včera 18:33 | Zajímavý článek

Vývojári z distribúcie Artix, ktorá je postavená na Arch Linuxe, alebo skôr jeho forkom, už skôr prešli na Open-RC init systém, stále však niektoré projekty ako GNOME boli závislé na systemd. Teraz pretiekol pohár trpezlivosti a počnúc GNOME 49, kvôli ktorému komponenta gnome-session je úplne závislá na systemd-init, padlo rozhodnutie na odstránenie GNOME z repozitárov Artixu. Táto zmena sa podľa všetkého týka viac než 90 distribúcií, ktoré tiež nepoužívajú systemd. Viac v príspevku na DistroWatch.

lukve | Komentářů: 7

Žebříček programovacích jazyků od IEEE Spectrum

včera 17:33 | IT novinky

Magazín IEEE Spectrum opět po roce publikoval svůj žebříček programovacích jazyků. Vedou Python, Java, C++, SQL a C#.

Ladislav Hagara | Komentářů: 2

Fedora Forge

včera 15:11 | Komunita

Repozitáře pro spolupráci v rámci projektu Fedora se přesunou z Pagure na nově vzniklý Fedora Forge. Ten stejně jako třeba Codeberg běží na softwaru Forgejo, které bylo už před časem vybráno jako náhrada za Pagure. Pagure pochází z dílny Fedory, ale mimo ni se příliš neuchytil. Jeho vývoj a údržba byly náročné a Fedora se rozhodla jít cestou úspěšnějšího projektu, který má větší základnu přispěvatelů.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.3

včera 12:22 | Nová verze

Byla vydána (𝕏) nová verze 2025.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Spuštěn první český kvantový počítač VLQ

23.9. 12:33 | IT novinky

V IT4Innovations národním superpočítačovém centru byl dnes slavnostně spuštěn první český kvantový počítač VLQ disponující 24 fyzickými qubity s unikátní hvězdicovou topologií. Systém dodala společnost IQM Quantum Computers a jeho celková pořizovací cena činila přibližně 125 milionů korun.

Ladislav Hagara | Komentářů: 31

Nvidia plánuje investovat 100 miliard dolarů do OpenAI

23.9. 12:22 | IT novinky

Výrobce čipů Nvidia chce investovat až 100 miliard dolarů (přes dva biliony Kč) do společnosti zaměřené na umělou inteligenci OpenAI. Firmy o tom informují v tiskové zprávě. Oznámené partnerství přichází v době, kdy se mezi technologickými giganty a start-upy zostřuje konkurence o zajištění přístupu k energii a čipům potřebným pro rozvoj umělé inteligence (AI).

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 157

23.9. 05:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 157 (pdf).

Ladislav Hagara | Komentářů: 0

Cloudflare sponzoruje Ladybird a Omarchy

23.9. 00:11 | Komunita

Společnost Cloudflare oznámila, že sponzoruje nezávislý webový prohlížeč Ladybird a linuxovou distribuci pro vývojáře Omarchy (Arch Linux s dlaždicovým správcem oken Hyprland).

Ladislav Hagara | Komentářů: 0

Souborový systém TernFS

22.9. 17:11 | Zajímavý software

Společnost XTX Markets zabývající se algoritmickým obchodováním pro své potřeby vyvinula a dnes představila a otevřela souborový systém TernFS. Zdrojové kódy jsou k dispozici na GitHubu. Vývoj TernFS začal počátkem roku 2022. Od léta 2023 jej XTX Markets používá v produkčním prostředí.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (42%)

Gitlab (52%)

Atlassian (9%)

Bitbucket (10%)

Gitea (13%)

Mercurial (10%)

jen git (18%)

jen svn (10%)

Jiné (uvedu v diskusi) (15%)

Celkem 88 hlasů

Komentářů: 9, poslední včera 17:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linux PHP secutity

Štítky: Apache, bezpečnost, FTP, Internet, KDE, kernel, Linux, PHP, programování

Dotaz: Linux PHP secutity

12.8.2006 11:39 linux.tester | skóre: 11
Linux PHP secutity

Přečteno: 156×

Odpovědět | Admin

Dobry den, narazil jsem na internetu na zajimave diskuze o php safe modu off. Jedni tvrdi, ze je nemyslitelne to u virtualhost serveru vypinat, druzi naopak rikaji, ze se vypnuti da vykompenzovat zabezpecujicimi prvky v linuxu. Tak jsem zacal googlovat vsude mozne a nic. Pak jsem tedy na mem PC nahodil apache s virtualhosty vytvoril jsem si dva virtualy, kazdemu jsem nastavil openbasedir a zkousel ruzne ptakoviny.

Nepodarilo se mi ani nacist/incluadovat zadne adresare/soubory jak v ramci prostoru pro virtualy tak i v ramci ostatnich slozek v systemu. Udajne to jde(resp. nekteri to tvrdi), ale nevim jak. Jediny problem asi bude pri vykonavani funkci exec, shell atd. Ty se ovsem daji vypnout v ramci PHP. Ovsem nevim zda pak vypnuty safe mode ma nejaky smysl, nebo zda se daji prave v ramci Linuxu tyto funkce omezovat.

Diky za odpoved.

Nástroje: Začni sledovat (2) ?

Odpovědi

12.8.2006 12:16 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Linux PHP secutity

Nejideálnější je spouštět skripty s právy uživatele, jenž daný skript vlastní. Pak by v PHP žádné safe mode ani omezování nebylo potřeba a byly by zabezpečeny i ostatní typy skriptů (python apod.). Bohužel to Apache zas tak dobře neumí (peruser MPM není stabilní), ale existují nějaká řešení, např. suphp.

Tvé řešení (safemode off, ale zakázání spouštění dalších programů, nastavení basediru) by mělo také fungovat (IMHO). Smysl oproti safemode to bude mít nejméně ten, že např. když v PHP přes mkdir vytvoříš adresář, máš do něj z PHP přístup (to při safemode nejde, to se ten adresář obvykle musí vytvořit přes FTP, aby měl stejné UID jako skript).

12.8.2006 19:28 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

OK, takze nastavit openbasedir, zakazat funkce a je to vicemene zabezpeceno?

12.8.2006 20:11 God.zilla
Rozbalit Rozbalit vše Re: Linux PHP secutity

Hlavni na tom vsem je to suphp.

12.8.2006 20:14 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

Ok, kouknu na to

12.8.2006 21:09 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

A zkoušel si čtení cizích souborů přes fopen, fread atd? To právě IMHO de a to je dost problém, protože s tim třeba můžeš číst cizí konfiguráky atd.

A jestli ti jde jen o to, aby bylo možný do adresáře vytvořenýho přes mkdir zapisovat v php, tak to se dá udělat přes safe_mode_gid případně třeba přes již zmiňovaný su_php

12.8.2006 21:53 linux.tester | skóre: 11
Rozbalit Rozbalit vše Re: Linux PHP secutity

me jde o maximalni bezpecnost. fopen a fread jsem nezkousel, jdu se na to vrhnout. btw k tomu suPHP: jak jsem stihl nastudovat(doufam, ze jsem to pochopil spravne), tak to jede jen pres php-cgi. Chtel jsem se zeptat, zda to nebude mit podstatny vliv na rychlost zpracovani oproti pouziti modulu.

12.8.2006 22:45 Jookyn | skóre: 6 | blog: Jookyn | Mariánské Lázně
Rozbalit Rozbalit vše Re: Linux PHP secutity

No, údajně by to mělo bejt o něco pomalejší, ale někde sem zase viděl testy, kde to nebylo zase o tolik. Možná by to šlo použít i s Fast-cgi, to bude potřeba zkusit, to by mělo bejt o něco rychlejší. O co ale přijdeš když ti to poběží jako cgi jsou některý proměnný z pole $_SERVER

13.8.2006 08:55 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: Linux PHP secutity

http://php.vrana.cz/bezpecnost-weboveho-serveru.php
btw, se safe mode se uz pro php6 podle vseho nepocita

o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje