abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 5
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 1
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 28
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 300 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Izolacia virtualnych webov s PHP pod apache 2.2

    13.12.2006 14:26 Robert Kupka | skóre: 15
    Izolacia virtualnych webov s PHP pod apache 2.2
    Přečteno: 28496×
    Situacia: mam na webservri na baze Apache 2.2 + PHP 5.1 mnozstvo virtualnych hostov
    www.domena1.sk
    www.domena2.sk
    .
    .
    .
    www.domenax.sk

    Da sa nejakym efektivnym sposobom zabezpecit, aby PHP skript z www.domena1.sk sa nijako nemohol dostat do stromu suborov mimo svoj virtual host ? (t.j. bol chrootnuty vo svojom strome www.domena1.sk a nemohol sa dostat do stromu www.domena2.sk).

    Kedze Safe_mode sa da zapnut/vypnut len globalne pre vsetky virtual hosty, mam ho v stave OFF, lebo niektore PHP weby s nim nefunguju.
    SuExec nemam nasadeny.

    Vdaka za kazdy tip.

    Odpovědi

    13.12.2006 16:50 Wombat | skóre: 4
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    hledej open_basedir
    13.12.2006 16:59 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Podla tohto http://uk.php.net/manual/en/ini.php#ini.list je "open_basedir" globalny parameter kategorie PHP_INI_SYSTEM. Ja ho potrebujem menit individualne pre kazdy virtualhost. Ako ?
    13.12.2006 17:15 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    nechce sa hľadať?
    13.12.2006 17:30 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    To som samozrejme nasiel... ale manual PHP je v tomto dost mätúci.
    Citujem:

    php_admin_value name value
    Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or virtualhost directives. To clear a previously set value use none as the value.

    open_basedir je direktiva typu PHP_INI_SYSTEM, t.j. neda sa menit per-virtualhost v subore .htaccess ani vo virtualhoste.

    Nasiel som ako priklad toto:

    < VirtualHost 111.111.111.111:80 >
    ServerName web1.domena.sk
    DocumentRoot /home/www/web1.domena.sk/htdocs
    < Directory "/home/www/web1.domena.sk/htdocs" >
    AllowOverride All
    < /Directory >
    php_admin_value open_basedir "/home/www/web1.domena.sk/"
    < /VirtualHost >

    < VirtualHost 111.111.111.111:80 >
    ServerName web2.domena.sk
    DocumentRoot /home/www/web2.domena.sk/htdocs
    < Directory "/home/www/web2.domena.sk/htdocs" >
    AllowOverride All
    < /Directory >
    php_admin_value open_basedir "/home/www/web2.domena.sk/"
    < /VirtualHost >

    Odporuje to manualu PHP, lebo ide o virtualhost. Tak co teraz ?
    13.12.2006 17:56 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Podľa tohto:

    In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

    Tak pravdepodobne aj turned on predpokladám.

    13.12.2006 18:04 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    ...predpokladam aj ja, hoci vami spominana citacia nespecifikuje, ci vypnutie open_basedir je globalne, alebo funguje na virtualhost baze.
    13.12.2006 18:09 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".
    13.12.2006 18:29 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Vyriešené.
    do každého virtualhostu v httpd.conf treba dat toto:
    php_admin_value open_basedir "/cesta.k.suborom/"

    Dakujem vsetkym, specialne secidovi.
    13.12.2006 18:34 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Za málo.
    13.12.2006 17:55 jurasek
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    dobry den
    pokud se jedna o oddeleni prav provadenych scriptu, a ti potazmo toho co pozadujete , da se pouzit suPHP http://www.suphp.org/Home.html
    s pozdravem

    jurasek
    13.12.2006 18:00 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    To je riesenie, ktore ma tiez napadlo, ale nevyhovuje mi. Potrebujem CHROOT pre dany web.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.