abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 9
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 7
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 35
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 231 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Jak nastavit AllowOverride (Apache)

    23.7.2008 22:21 happymaster23 | skóre: 9
    Jak nastavit AllowOverride (Apache)
    Přečteno: 5591×
    Zdravím,

    soubor .htaccess používám dlouho, ale teď poprvé jsem se na něj musel podívat z té druhé strany - správce serveru. Nejdříve bylo nutné .htaccess povolit - takže v konfiguráku v kmeni napsat AllowOverride All. Jak mi ovšem rázem došlo, tak to určitě není vhodné povolit úplně všechno. Takže jsem si na stránkách Apache našel dokumentaci k AllowOverride a zjistil jsem, že dvě věci by se měly povolit a to AuthConfig (aby si uživatelé mohli nastavovat HTTP login) a FileInfo (aby se dal použít mod_rewrite pro SEO-friendly URL). Potom jsem zjistil, že vůbec není na škodu povolit Indexes a tím pádem je povolení Limit prašť jako uhoď a můžeme tam rovnou napsat All.

    Nicméně se mi to zdá jako příliš benevolentní, proto se chci zeptat jaké nastavení vy osobně doporučujete a jestli může být povolení nějaké direktivy bezpečnostní riziko pro server (ať už ze strany samotného uživatele a nebo jakéhokoliv útočníka i ve vztahu se špatným použitím .htaccess ze strany uživatele). Jsou ještě nějaké direktivy (kromě AllowOverride), kterými se dá ovlivnit chování .htaccess?

    Na závěr mě ještě napadá úvaha, jestli není vhodné danému uživateli povolit .htaccess s danými oprávněními na požádání a nepovolovat to globálně. Tady se ale nabízí úvaha, jestli už není rovnou lepší potřebné nastavení adresáře inkludovat přímo do httpd.conf a ušetřit tak výkon serveru.

    Děkuji za odpovědi

    Odpovědi

    24.7.2008 08:57 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Jak nastavit AllowOverride (Apache)
    Zkuste se podivat na tento blog.
    24.7.2008 19:09 happymaster23 | skóre: 9
    Rozbalit Rozbalit vše Re: Jak nastavit AllowOverride (Apache)
    Díky za odpověď,

    popsané řešení mi ovšem nepřipadá jako nejšťastnější, protože by v daném skriptu mohla být díra díky čemuž by daný autor .htaccess nezpůsobil Internal Server Error jenom sobě ale na celém serveru (protože by byla chyba ne v .htaccess) ale rovnou de facto v httpd.conf. Sice chápu, že ten skript by to měl dokázat ošetřit, nicméně se vší úctou k autorovi tomu skriptu nevěřím.

    Já jsem přes noc vymyslel dle mého názoru kompatibilnější řešení - v /etc/httpd/conf.d jsem si udělal soubor htaccess.conf a do něj můžu jednoduše nacpat buď pevné nastavení toho konkrétního adresáře (pro mě nebo uživatele, který .htaccess jednou nastaví a už s ním nepotřebují hýbat) a nebo v něm můžu adresně povolovat .htaccess konkrétním uživatelům v konkrétních adresářích pro konkrétní oblast (FileInfo, Indexes, atd), kteří potřebují mít .htaccess pod svou kontrolou. Navíc tady by ten pětiminutový interval mohl někomu jednoduše vadit, protože si chce z .htaccessem vyhrát a za těch pět minut by si mohl okousat nehty až na maso ;).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.