Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Počítačové hře Doom je dnes 30 let

včera 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 12

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

včera 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 5

Vydání Debianu 12.3 bylo posunuto

9.12. 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 18

Týden v GNOME a Týden v KDE (8. prosince 2023)

9.12. 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

9.12. 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 14

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 5

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache antihack konfigurace

Štítky: Apache, PHP, programování

Dotaz: Apache antihack konfigurace

26.1.2008 11:44 Michal2
Apache antihack konfigurace

Přečteno: 366×

Odpovědět | Admin

Ahoj,

jak mam nastavit apache aby pomoci php parseru zpracovaval pouze *.php a soubory typu *.php.neco nechaval byt?

V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava. Jak proti tomu bojovat?

Nástroje: Začni sledovat (1) ?

Odpovědi

26.1.2008 13:01 zoul | skóre: 43 | blog: ☂ | Boskovice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

Možná by pomohlo uploadované soubory dávat do samostatného adresáře, na kterém bys pomocí RemoveHandler zakázal provádění PHP skriptů?

26.1.2008 15:43 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

To je dobre reseni. Diky!

26.1.2008 13:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

Mně se tak Apache nechová a nevidím důvod, proč by měl. Problém bude asi někde jinde než v této direktivě.

26.1.2008 14:24 zoul | skóre: 43 | blog: ☂ | Boskovice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

Podle dokumentace vypadá, že by se tak klidně chovat mohl. (Viz „Files with Multiple Extensions“ hned na začátku.)

26.1.2008 15:41 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

Skuste zjistit cim to je, ze se tak nechova. Implicitne se tak totiz chova urcite. Vyzkouseno na vice mistech.

26.1.2008 13:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava.

A když do té veřejné galerie někdo nahraje obrázek s názvem test.php, bude to lepší?

26.1.2008 15:46 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace

Nenahraje protoze povolene pripony jsou jen ".gif", ".png", ".jpeg" a ".jpg" krom toho obrazek musi projit pres GD getimagesize() tim ale specialne upraveny soubor s gif hlavickou a php obsahem v pohode projde take...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje