abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 611 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Izolacia virtualnych webov s PHP pod apache 2.2

    13.12.2006 14:26 Robert Kupka | skóre: 15
    Izolacia virtualnych webov s PHP pod apache 2.2
    Přečteno: 28463×
    Situacia: mam na webservri na baze Apache 2.2 + PHP 5.1 mnozstvo virtualnych hostov
    www.domena1.sk
    www.domena2.sk
    .
    .
    .
    www.domenax.sk

    Da sa nejakym efektivnym sposobom zabezpecit, aby PHP skript z www.domena1.sk sa nijako nemohol dostat do stromu suborov mimo svoj virtual host ? (t.j. bol chrootnuty vo svojom strome www.domena1.sk a nemohol sa dostat do stromu www.domena2.sk).

    Kedze Safe_mode sa da zapnut/vypnut len globalne pre vsetky virtual hosty, mam ho v stave OFF, lebo niektore PHP weby s nim nefunguju.
    SuExec nemam nasadeny.

    Vdaka za kazdy tip.

    Odpovědi

    13.12.2006 16:50 Wombat | skóre: 4
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    hledej open_basedir
    13.12.2006 16:59 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Podla tohto http://uk.php.net/manual/en/ini.php#ini.list je "open_basedir" globalny parameter kategorie PHP_INI_SYSTEM. Ja ho potrebujem menit individualne pre kazdy virtualhost. Ako ?
    13.12.2006 17:15 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    nechce sa hľadať?
    13.12.2006 17:30 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    To som samozrejme nasiel... ale manual PHP je v tomto dost mätúci.
    Citujem:

    php_admin_value name value
    Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or virtualhost directives. To clear a previously set value use none as the value.

    open_basedir je direktiva typu PHP_INI_SYSTEM, t.j. neda sa menit per-virtualhost v subore .htaccess ani vo virtualhoste.

    Nasiel som ako priklad toto:

    < VirtualHost 111.111.111.111:80 >
    ServerName web1.domena.sk
    DocumentRoot /home/www/web1.domena.sk/htdocs
    < Directory "/home/www/web1.domena.sk/htdocs" >
    AllowOverride All
    < /Directory >
    php_admin_value open_basedir "/home/www/web1.domena.sk/"
    < /VirtualHost >

    < VirtualHost 111.111.111.111:80 >
    ServerName web2.domena.sk
    DocumentRoot /home/www/web2.domena.sk/htdocs
    < Directory "/home/www/web2.domena.sk/htdocs" >
    AllowOverride All
    < /Directory >
    php_admin_value open_basedir "/home/www/web2.domena.sk/"
    < /VirtualHost >

    Odporuje to manualu PHP, lebo ide o virtualhost. Tak co teraz ?
    13.12.2006 17:56 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Podľa tohto:

    In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

    Tak pravdepodobne aj turned on predpokladám.

    13.12.2006 18:04 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    ...predpokladam aj ja, hoci vami spominana citacia nespecifikuje, ci vypnutie open_basedir je globalne, alebo funguje na virtualhost baze.
    13.12.2006 18:09 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".
    13.12.2006 18:29 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Vyriešené.
    do každého virtualhostu v httpd.conf treba dat toto:
    php_admin_value open_basedir "/cesta.k.suborom/"

    Dakujem vsetkym, specialne secidovi.
    13.12.2006 18:34 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    Za málo.
    13.12.2006 17:55 jurasek
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    dobry den
    pokud se jedna o oddeleni prav provadenych scriptu, a ti potazmo toho co pozadujete , da se pouzit suPHP http://www.suphp.org/Home.html
    s pozdravem

    jurasek
    13.12.2006 18:00 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2
    To je riesenie, ktore ma tiez napadlo, ale nevyhovuje mi. Potrebujem CHROOT pre dany web.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.