Přihlášení | Registrace

napište » Zprávičky

Výsledky průzkumu mezi uživateli Blenderu

dnes 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 1

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (24%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (11%)

Nikdo (16%)

Celkem 186 hlasů

Komentářů: 20, poslední dnes 17:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak omezit php pouze pro documentroot apache serveru

Štítky: Apache, Internet, PHP, programování, skript, web

Dotaz: Jak omezit php pouze pro documentroot apache serveru

26.7.2010 06:44 nirone
Jak omezit php pouze pro documentroot apache serveru

Přečteno: 518×

Odpovědět | Admin

Jakým způsobem (bez safe_mode) se dá php skript běžící na web serveru nějak omezit od zdrojů např. omezit ho pouze na svůj web documentroot apod?

Řešení dotazu:

Komentář #1 (H0ax, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (nelson)

26.7.2010 06:56 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

open_basedir

uid=0(root) gid=0(root) skupiny=0(root)

26.7.2010 08:46 NN
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

htaccess

26.7.2010 14:51 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Jaké direktivy aby to platilo i pro php? Chtěl bych to zabezpečit na úrovni webového serveru (Apache2).

26.7.2010 20:01 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Upřímná odpověď zní "s i bez safemode nijak". Existují různé velmi komplikované kompromisy. Je jednodušší použít např. dalšího Apache nebo virtualizaci.

26.7.2010 22:48 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profesionální hostingy určitě neřeší hostování tisíce stránek tisícemi virtuálních serverů. Mě jde hlavně o to, aby se hostované stránky nemohly navzájem ovlivňovat(tzn. jeden hostovaný projekt bude číst soubory z druhého).

26.7.2010 23:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Vytvoříš si pro každý web normální unixové uživatele a nastavíš práva tak, aby si navzájem nelezli do zelí.

Dále lze postupovat dvěma způsoby.

První je pomalejší, ale nežere paměť a dá se použít na hostování třeba tisíce webů. Vezmeš suexec a nastavíš webový server, aby každý PHP skript spouštěl jako CGI přes nějaký wraper, který se podívá, komu ten skript patří a podle toho ho spustí suexecem pod správným uživatelem. Tento způsob má ten problém, že pro vykonání každého PHP skriptu je třeba se několikrát forknout.

Druhý způsob spočívá v tom, že pod těmi uživateli spustíš fastcgi procesy a webserver vždy bude předávat PHP skripty jednotlivých webů správným fastcgi procesům. To je mnohem rychlejší, ale zase každý fastcgi proces žere paměť. U PHP počítej alespoň tak 50 MB.

26.7.2010 23:26 xilix
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Profi reseni> Reverze proxy + apache per user

27.7.2010 10:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

nechapem, co stale riesis, ked si odpoved dostal uz v prvom prispevku

28.7.2010 16:45 nirone
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Protože to je direktiva PHPčka a podle manuálu ještě ani nezaručuje, že bude všemi php rozšířeními dodržovaná.

28.7.2010 21:53 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

chcel si predsa obmedzit PHP skript.. a open_basedir je dodrzovany vsetkymi standardnymi rozsireniami.

29.7.2010 01:04 Ivan
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

Opravdu? Zkusel mysql command "LOAD DATA FROM FILE"? Vis ze XML specifikace obsahuje neco jako XINCLUDE - neco jako #include v C++? open_basedir never. Rozumny reseni je spoustet PHP jako CGI v chrootu. Existuji i dalsi ale ty jsou o dost komplikovanejsi na nastaveni.

29.7.2010 09:38 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru

jezis to co uz splietas ? :D toto predsa nie je zalezitost PHP ale MySQL. a okrem toho, na taketo a podobne akcie potrebujes opravnenie FILE, ktore sa bezne nedava (ak ho userom davas, tvoj problem).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje