Přihlášení | Registrace

napište » Zprávičky

Barvou roku 2024 je "broskvové chmýří"

dnes 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 0

Freespire 10

včera 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 1

LogoFAIL, kritické zranitelnosti UEFI

včera 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.85

včera 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 16

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.19.0

7.12. 12:55 | Nová verze

Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

Ladislav Hagara | Komentářů: 0

Altap Salamander, dvoupanelový správce souborů pro Windows, byl uvolněn jako open source

7.12. 12:22 | Zajímavý software

Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 2

JetBrains AI

7.12. 07:00 | IT novinky

Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

Ladislav Hagara | Komentářů: 10

systemd 255

6.12. 22:33 | Nová verze

Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak omezit php pouze pro documentroot apache serveru

Štítky: Apache, Internet, PHP, programování, skript, web

Dotaz: Jak omezit php pouze pro documentroot apache serveru

26.7.2010 06:44 nirone
Jak omezit php pouze pro documentroot apache serveru

Přečteno: 479×

Odpovědět | Admin

Jakým způsobem (bez safe_mode) se dá php skript běžící na web serveru nějak omezit od zdrojů např. omezit ho pouze na svůj web documentroot apod?

Řešení dotazu:

Komentář #1 (H0ax, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (nelson)

26.7.2010 06:56 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

open_basedir

uid=0(root) gid=0(root) skupiny=0(root)

26.7.2010 08:46 NN
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

htaccess

26.7.2010 14:51 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Jaké direktivy aby to platilo i pro php? Chtěl bych to zabezpečit na úrovni webového serveru (Apache2).

26.7.2010 20:01 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Upřímná odpověď zní "s i bez safemode nijak". Existují různé velmi komplikované kompromisy. Je jednodušší použít např. dalšího Apache nebo virtualizaci.

26.7.2010 22:48 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profesionální hostingy určitě neřeší hostování tisíce stránek tisícemi virtuálních serverů. Mě jde hlavně o to, aby se hostované stránky nemohly navzájem ovlivňovat(tzn. jeden hostovaný projekt bude číst soubory z druhého).

26.7.2010 23:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Vytvoříš si pro každý web normální unixové uživatele a nastavíš práva tak, aby si navzájem nelezli do zelí.

Dále lze postupovat dvěma způsoby.

První je pomalejší, ale nežere paměť a dá se použít na hostování třeba tisíce webů. Vezmeš suexec a nastavíš webový server, aby každý PHP skript spouštěl jako CGI přes nějaký wraper, který se podívá, komu ten skript patří a podle toho ho spustí suexecem pod správným uživatelem. Tento způsob má ten problém, že pro vykonání každého PHP skriptu je třeba se několikrát forknout.

Druhý způsob spočívá v tom, že pod těmi uživateli spustíš fastcgi procesy a webserver vždy bude předávat PHP skripty jednotlivých webů správným fastcgi procesům. To je mnohem rychlejší, ale zase každý fastcgi proces žere paměť. U PHP počítej alespoň tak 50 MB.

Nejlepší řešení konfliktu

26.7.2010 23:26 xilix
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profi reseni> Reverze proxy + apache per user

27.7.2010 10:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

nechapem, co stale riesis, ked si odpoved dostal uz v prvom prispevku

28.7.2010 16:45 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Protože to je direktiva PHPčka a podle manuálu ještě ani nezaručuje, že bude všemi php rozšířeními dodržovaná.

28.7.2010 21:53 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

chcel si predsa obmedzit PHP skript.. a open_basedir je dodrzovany vsetkymi standardnymi rozsireniami.

29.7.2010 01:04 Ivan
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Opravdu? Zkusel mysql command "LOAD DATA FROM FILE"? Vis ze XML specifikace obsahuje neco jako XINCLUDE - neco jako #include v C++? open_basedir never. Rozumny reseni je spoustet PHP jako CGI v chrootu. Existuji i dalsi ale ty jsou o dost komplikovanejsi na nastaveni.

29.7.2010 09:38 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

jezis to co uz splietas ? :D toto predsa nie je zalezitost PHP ale MySQL. a okrem toho, na taketo a podobne akcie potrebujes opravnenie FILE, ktore sa bezne nedava (ak ho userom davas, tvoj problem).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje