Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Potrebujem ukazat nejaky priklad ako predam parametre s input HTML poli aby si ich prevzal script na dalsie spracovanie.Tu mam nejaky priklad ale asi som to pokafral.
#!/bin/bash echo Content-type: text/html echo "" meno=$realname mail=$email if [ $# = 0 ] then /bin/cat EOM1 HTML HEAD TITLEText search /TITLE /HEAD BODY bgcolor="#cccccc" text="#000000" HR SIZE=5 H1Text search /H1 FORM method="POST" ACTION="../cgi-bin/scr11a_input.pl" name: INPUT NAME=realnameBR email: INPUT NAME=emailBR INPUT TYPE=SUBMIT value="ok" /FORM /BODY /HTML EOM1 else /bin/cat EOM2 HTML HEADTITLESearch results for $* /TITLE /HEAD BODY bgcolor="#cccccc" text="#000000" HR SIZE=5 H1Search results for $meno $mail /H1 HR SIZE=5 Py PRE EOM2 /bin/cat EOM3 P /BODY /HTML EOM3 fiToto by malo zobrazit premenne meno;mail ale nezobrazuje
a nechcem to posielat do dalsieho suboru.pl . Musel som vyhodit v ukazke < > aby mi to vzalo.
Dik za typy
meno=$realname mail=$email
a postlaceni submit sa script odkaze sam na seba tak naplni tieto premenne. blbost ?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
script "pepa vyskoc" "pepa_vyskoc@vyskoc.cz"meno="$1" mail="$2"
23.4.2008 09:57
kouzer | skóre: 11
| Mladá Boleslav
sub cistVstupPost {
my (%hledanePole, $buffer);
read(STDIN, $buffer, $ENV{CONTENT_LENGTH});
my @pary = split(/&/, $buffer);
foreach my $dvojice(@pary) {
($nazev, $hodnota) = split(/=/, $dvojice);
if (not exists $hledanePole{$nazev} or $hledanePole{$nazev} eq $hodnota or $hledanePole{$nazev} eq '') {
$hledanePole{$nazev} = $hodnota;
} else {
$hledanePole{$nazev}.=','.$hodnota;
}
}
return (%hledanePole);
}
A pak bych tam dal exec nebo system a zavolel si jiný kript s parametry...exec(muj_skript.pl param{prvni} param{druhy})
Tiskni
Sdílej:
