Přihlášení | Registrace

napište » Zprávičky

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 14

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 389 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Izolacia virtualnych webov s PHP pod apache 2.2

Štítky: Apache, HTML, IDE, Internet, PHP, programování, web

Dotaz: Izolacia virtualnych webov s PHP pod apache 2.2

13.12.2006 14:26 Robert Kupka | skóre: 15
Izolacia virtualnych webov s PHP pod apache 2.2

Přečteno: 28558×

Odpovědět | Admin

Situacia: mam na webservri na baze Apache 2.2 + PHP 5.1 mnozstvo virtualnych hostov
www.domena1.sk
www.domena2.sk
.
.
.
www.domenax.sk

Da sa nejakym efektivnym sposobom zabezpecit, aby PHP skript z www.domena1.sk sa nijako nemohol dostat do stromu suborov mimo svoj virtual host ? (t.j. bol chrootnuty vo svojom strome www.domena1.sk a nemohol sa dostat do stromu www.domena2.sk).

Kedze Safe_mode sa da zapnut/vypnut len globalne pre vsetky virtual hosty, mam ho v stave OFF, lebo niektore PHP weby s nim nefunguju.
SuExec nemam nasadeny.

Vdaka za kazdy tip.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.12.2006 16:50 Wombat | skóre: 4
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

hledej open_basedir

13.12.2006 16:59 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Podla tohto http://uk.php.net/manual/en/ini.php#ini.list je "open_basedir" globalny parameter kategorie PHP_INI_SYSTEM. Ja ho potrebujem menit individualne pre kazdy virtualhost. Ako ?

13.12.2006 17:15 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

nechce sa hľadať?

13.12.2006 17:30 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

To som samozrejme nasiel... ale manual PHP je v tomto dost mätúci.
Citujem:

php_admin_value name value
Sets the value of the specified directive. This can not be used in .htaccess files. Any directive type set with php_admin_value can not be overridden by .htaccess or virtualhost directives. To clear a previously set value use none as the value.

open_basedir je direktiva typu PHP_INI_SYSTEM, t.j. neda sa menit per-virtualhost v subore .htaccess ani vo virtualhoste.

Nasiel som ako priklad toto:

< VirtualHost 111.111.111.111:80 >
ServerName web1.domena.sk
DocumentRoot /home/www/web1.domena.sk/htdocs
< Directory "/home/www/web1.domena.sk/htdocs" >
AllowOverride All
< /Directory >
php_admin_value open_basedir "/home/www/web1.domena.sk/"
< /VirtualHost >

< VirtualHost 111.111.111.111:80 >
ServerName web2.domena.sk
DocumentRoot /home/www/web2.domena.sk/htdocs
< Directory "/home/www/web2.domena.sk/htdocs" >
AllowOverride All
< /Directory >
php_admin_value open_basedir "/home/www/web2.domena.sk/"
< /VirtualHost >

Odporuje to manualu PHP, lebo ide o virtualhost. Tak co teraz ?

13.12.2006 17:56 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Podľa tohto:

In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

Tak pravdepodobne aj turned on predpokladám.

13.12.2006 18:04 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

...predpokladam aj ja, hoci vami spominana citacia nespecifikuje, ci vypnutie open_basedir je globalne, alebo funguje na virtualhost baze.

13.12.2006 18:09 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

In httpd.conf, open_basedir can be turned off (e.g. for some virtual hosts) the same way as any other configuration directive with "php_admin_value open_basedir none".

13.12.2006 18:29 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Vyriešené.
do každého virtualhostu v httpd.conf treba dat toto:
php_admin_value open_basedir "/cesta.k.suborom/"

Dakujem vsetkym, specialne secidovi.

13.12.2006 18:34 secido | skóre: 27
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

Za málo.

13.12.2006 17:55 jurasek
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

dobry den
pokud se jedna o oddeleni prav provadenych scriptu, a ti potazmo toho co pozadujete , da se pouzit suPHP http://www.suphp.org/Home.html
s pozdravem

jurasek

13.12.2006 18:00 Robert Kupka | skóre: 15
Rozbalit Rozbalit vše Re: Izolacia virtualnych webov s PHP pod apache 2.2

To je riesenie, ktore ma tiez napadlo, ale nevyhovuje mi. Potrebujem CHROOT pre dany web.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje