abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 13:00 | IT novinky

    Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

    Ladislav Hagara | Komentářů: 12
    včera 02:11 | Komunita

    V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

    Ladislav Hagara | Komentářů: 5
    9.12. 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 18
    9.12. 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    9.12. 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 14
    8.12. 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 2
    8.12. 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 5
    8.12. 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 24
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
     (41%)
     (9%)
     (50%)
    Celkem 116 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Apache antihack konfigurace

    26.1.2008 11:44 Michal2
    Apache antihack konfigurace
    Přečteno: 366×
    Ahoj,

    jak mam nastavit apache aby pomoci php parseru zpracovaval pouze *.php a soubory typu *.php.neco nechaval byt?

    V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava. Jak proti tomu bojovat?

    Odpovědi

    zoul avatar 26.1.2008 13:01 zoul | skóre: 43 | blog: | Boskovice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Možná by pomohlo uploadované soubory dávat do samostatného adresáře, na kterém bys pomocí RemoveHandler zakázal provádění PHP skriptů?
    26.1.2008 15:43 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    To je dobre reseni. Diky!
    26.1.2008 13:15 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Mně se tak Apache nechová a nevidím důvod, proč by měl. Problém bude asi někde jinde než v této direktivě.
    zoul avatar 26.1.2008 14:24 zoul | skóre: 43 | blog: | Boskovice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Podle dokumentace vypadá, že by se tak klidně chovat mohl. (Viz „Files with Multiple Extensions“ hned na začátku.)
    26.1.2008 15:41 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Skuste zjistit cim to je, ze se tak nechova. Implicitne se tak totiz chova urcite. Vyzkouseno na vice mistech.
    26.1.2008 13:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava.
    A když do té veřejné galerie někdo nahraje obrázek s názvem test.php, bude to lepší?
    26.1.2008 15:46 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Nenahraje protoze povolene pripony jsou jen ".gif", ".png", ".jpeg" a ".jpg" krom toho obrazek musi projit pres GD getimagesize() tim ale specialne upraveny soubor s gif hlavickou a php obsahem v pohode projde take...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.