Přihlášení | Registrace

napište » Zprávičky

dnes 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 0

Czech & Slovak Games Week 2025

dnes 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

včera 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

včera 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

včera 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

15.11. 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 5

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

14.11. 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

14.11. 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

14.11. 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 50

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 358 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PHP exec() a bezpečnost

Štítky: bezpečnost, KDE, PHP, programování

Dotaz: PHP exec() a bezpečnost

1.9.2006 23:50 vasek125 | skóre: 30 | Mladá Boleslav
PHP exec() a bezpečnost

Přečteno: 1146×

Odpovědět | Admin

Chtěl bych se zeptat, jak bezpečné je mít skript, který kopíruje soubory z /var/www-ssl/moje_soubory do /root/moje_soubory a který se spouští přes php exec() skrze sudo? V konfiguraci sudoers mám pro tento skript pro uživatele www-data všechna oprávnění. Dá se nějak obejít tato oprávnění? Nenahrávám hackerům?

Nástroje: Začni sledovat (1) ?

Odpovědi

1.9.2006 23:58 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

Možná by to chtělo nějak efektivně zajistit, aby ten skript šel jen spustit, nevím ale jak to do sudoers zapsat.

2.9.2006 13:31 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

To zalezi predevsim na samotnem skriptu (a pochopitelne spravnem nastaveni suda).

-- "Ja vim, on vi, ty pico!"

3.9.2006 02:17 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

Teď teoreticky: hacker se mi dostane do adresáře /var/www-ssl, kde mi změní ten php skript třeba na exec(sudo /root/muj_sh_skript < echo vloz neco). Jak bude reagovat sudo? Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?

3.9.2006 10:56 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

"Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?"

Jak si nastavis, je to tusim primo zminene v dokumentaci ...

"exec(sudo /root/muj_sh_skript < echo vloz neco)"

Navic, tohle si muzes osetrit ve skriptu.

-- "Ja vim, on vi, ty pico!"

3.9.2006 11:34 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

Nemyslel jsem zrovna konkrétně tohle, jen jestli něco takovýho by bylo možný, můj skript je na to aby kopíroval soubory tj ./mujskript /root/zalohy/zaloha zkopiruje napr. /var/www/data do /root/zalohy/zaloha

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje