abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:22 | Komunita

    Vývojáři Debianu oznámili, že v březnu bude zahájeno zmrazování Debianu 13 s kódovým názvem Trixie. Současně bylo oznámeno, že kódový název Debianu 15 bude Duke. Debian 14 bude Forky.

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | Komunita

    Free Software Foundation (FSF, Nadace pro svobodný software) oslaví v říjnu 40 let od svého založení. Při této příležitosti proběhla soutěž o logo k této události. Dnes bylo vyhlášeno vítězné logo. Navrženo bylo v GIMPu.

    Ladislav Hagara | Komentářů: 3
    včera 19:11 | IT novinky

    Google zpřístupnil Gemini Live, svůj nástroj pro hlasovou komunikaci s umělou inteligencí, v českém a slovenském jazyce pro Android a brzy i iOS. Gemini Live umožňuje vést s AI přirozené rozhovory.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Zajímavý software

    Port počítačové hry Pitfall! z roku 1982 napsané pro Atari 2600 si lze zahrát ve webovém prohlížeči. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:55 | Nová verze

    Multiplatformní multimediální knihovna SDL (Simple DirectMedia Layer) byla oficiálně vydána v nové major verzi 3 (3.2.0). Změny jsou popsány v README pro migraci aplikací z SDL 2 na SDL 3.

    Ladislav Hagara | Komentářů: 7
    21.1. 19:22 | Nová verze

    Wine bylo po roce vývoje od vydání verze 9.0 vydáno v nové stabilní verzi 10.0. Přehled novinek na GitLabu. Vypíchnuta je nová architektura ARM64EC a podpora High DPI škálování.

    Ladislav Hagara | Komentářů: 0
    21.1. 16:11 | Zajímavý software

    Edvard Rejthar na blogu zaměstnanců CZ.NIC představil nástroj deduplidog pro odstranění duplicitních souborů.

    Ladislav Hagara | Komentářů: 8
    21.1. 05:22 | IT novinky

    Společnost DeepSeek představila (𝕏) AI model DeepSeek-R1 (Hugging Face) srovnatelný s OpenAI o1 a uvolnila jej pod open source licencí MIT, tj. zdarma i pro komerční použití.

    Ladislav Hagara | Komentářů: 39
    20.1. 23:44 | Nová verze

    GKrellM (GNU Krell Monitors, Wikipedie), tj. grafická aplikace pro sledování systémů a různých událostí, byla po pěti a půl letech vydána v nové verzi 2.4.0. Přehled novinek na Gitea.

    Ladislav Hagara | Komentářů: 4
    20.1. 19:55 | Humor

    Americká první dáma Melania Trumpová vydala v předvečer manželovy inaugurace vlastní kryptoměnu. Jmenuje se $Melania. Donald Trump vydal vlastní kryptoměnu $Trump den před manželkou.

    Ladislav Hagara | Komentářů: 55
    Rozcestník

    Dotaz: Apache antihack konfigurace

    26.1.2008 11:44 Michal2
    Apache antihack konfigurace
    Přečteno: 381×
    Ahoj,

    jak mam nastavit apache aby pomoci php parseru zpracovaval pouze *.php a soubory typu *.php.neco nechaval byt?

    V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava. Jak proti tomu bojovat?

    Odpovědi

    zoul avatar 26.1.2008 13:01 zoul | skóre: 43 | blog: | Boskovice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Možná by pomohlo uploadované soubory dávat do samostatného adresáře, na kterém bys pomocí RemoveHandler zakázal provádění PHP skriptů?
    26.1.2008 15:43 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    To je dobre reseni. Diky!
    26.1.2008 13:15 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Mně se tak Apache nechová a nevidím důvod, proč by měl. Problém bude asi někde jinde než v této direktivě.
    zoul avatar 26.1.2008 14:24 zoul | skóre: 43 | blog: | Boskovice
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Podle dokumentace vypadá, že by se tak klidně chovat mohl. (Viz „Files with Multiple Extensions“ hned na začátku.)
    26.1.2008 15:41 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Skuste zjistit cim to je, ze se tak nechova. Implicitne se tak totiz chova urcite. Vyzkouseno na vice mistech.
    26.1.2008 13:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava.
    A když do té veřejné galerie někdo nahraje obrázek s názvem test.php, bude to lepší?
    26.1.2008 15:46 Michal2
    Rozbalit Rozbalit vše Re: Apache antihack konfigurace
    Nenahraje protoze povolene pripony jsou jen ".gif", ".png", ".jpeg" a ".jpg" krom toho obrazek musi projit pres GD getimagesize() tim ale specialne upraveny soubor s gif hlavickou a php obsahem v pohode projde take...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.