Přihlášení | Registrace

napište » Zprávičky

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

dnes 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 4

Nefunkční automatická aktualizace Ubuntu 25.10

dnes 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 1

VST 3 nově pod licencí MIT

dnes 04:55 | Komunita

VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

Ladislav Hagara | Komentářů: 1

Open 3D Engine (O3DE) 25.10

dnes 03:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Summit 25.10

včera 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Gemini CLI 0.10.0

včera 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Ladislav Hagara | Komentářů: 0

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

včera 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Headset Samsung Galaxy XR

včera 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 2

Next.js 16

včera 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

22.10. 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (24%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 267 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak omezit php pouze pro documentroot apache serveru

Štítky: Apache, Internet, PHP, programování, skript, web

Dotaz: Jak omezit php pouze pro documentroot apache serveru

26.7.2010 06:44 nirone
Jak omezit php pouze pro documentroot apache serveru

Přečteno: 516×

Odpovědět | Admin

Jakým způsobem (bez safe_mode) se dá php skript běžící na web serveru nějak omezit od zdrojů např. omezit ho pouze na svůj web documentroot apod?

Řešení dotazu:

Komentář #1 (H0ax, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (nelson)

26.7.2010 06:56 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

open_basedir

uid=0(root) gid=0(root) skupiny=0(root)

26.7.2010 08:46 NN
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

htaccess

26.7.2010 14:51 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Jaké direktivy aby to platilo i pro php? Chtěl bych to zabezpečit na úrovni webového serveru (Apache2).

26.7.2010 20:01 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Upřímná odpověď zní "s i bez safemode nijak". Existují různé velmi komplikované kompromisy. Je jednodušší použít např. dalšího Apache nebo virtualizaci.

26.7.2010 22:48 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profesionální hostingy určitě neřeší hostování tisíce stránek tisícemi virtuálních serverů. Mě jde hlavně o to, aby se hostované stránky nemohly navzájem ovlivňovat(tzn. jeden hostovaný projekt bude číst soubory z druhého).

26.7.2010 23:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Vytvoříš si pro každý web normální unixové uživatele a nastavíš práva tak, aby si navzájem nelezli do zelí.

Dále lze postupovat dvěma způsoby.

První je pomalejší, ale nežere paměť a dá se použít na hostování třeba tisíce webů. Vezmeš suexec a nastavíš webový server, aby každý PHP skript spouštěl jako CGI přes nějaký wraper, který se podívá, komu ten skript patří a podle toho ho spustí suexecem pod správným uživatelem. Tento způsob má ten problém, že pro vykonání každého PHP skriptu je třeba se několikrát forknout.

Druhý způsob spočívá v tom, že pod těmi uživateli spustíš fastcgi procesy a webserver vždy bude předávat PHP skripty jednotlivých webů správným fastcgi procesům. To je mnohem rychlejší, ale zase každý fastcgi proces žere paměť. U PHP počítej alespoň tak 50 MB.

26.7.2010 23:26 xilix
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profi reseni> Reverze proxy + apache per user

27.7.2010 10:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

nechapem, co stale riesis, ked si odpoved dostal uz v prvom prispevku

28.7.2010 16:45 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Protože to je direktiva PHPčka a podle manuálu ještě ani nezaručuje, že bude všemi php rozšířeními dodržovaná.

28.7.2010 21:53 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

chcel si predsa obmedzit PHP skript.. a open_basedir je dodrzovany vsetkymi standardnymi rozsireniami.

29.7.2010 01:04 Ivan
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Opravdu? Zkusel mysql command "LOAD DATA FROM FILE"? Vis ze XML specifikace obsahuje neco jako XINCLUDE - neco jako #include v C++? open_basedir never. Rozumny reseni je spoustet PHP jako CGI v chrootu. Existuji i dalsi ale ty jsou o dost komplikovanejsi na nastaveni.

29.7.2010 09:38 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

jezis to co uz splietas ? :D toto predsa nie je zalezitost PHP ale MySQL. a okrem toho, na taketo a podobne akcie potrebujes opravnenie FILE, ktore sa bezne nedava (ak ho userom davas, tvoj problem).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje