abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 1
    včera 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 2
    včera 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 16
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    7.12. 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 10
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
     (36%)
     (12%)
     (52%)
    Celkem 91 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Jak omezit php pouze pro documentroot apache serveru

    26.7.2010 06:44 nirone
    Jak omezit php pouze pro documentroot apache serveru
    Přečteno: 479×
    Jakým způsobem (bez safe_mode) se dá php skript běžící na web serveru nějak omezit od zdrojů např. omezit ho pouze na svůj web documentroot apod?

    Řešení dotazu:


    Odpovědi

    Řešení 1× (nelson)
    H0ax avatar 26.7.2010 06:56 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    open_basedir
    uid=0(root) gid=0(root) skupiny=0(root)
    26.7.2010 08:46 NN
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    htaccess
    NN
    26.7.2010 14:51 nirone
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Jaké direktivy aby to platilo i pro php? Chtěl bych to zabezpečit na úrovni webového serveru (Apache2).
    26.7.2010 20:01 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Upřímná odpověď zní "s i bez safemode nijak". Existují různé velmi komplikované kompromisy. Je jednodušší použít např. dalšího Apache nebo virtualizaci.
    26.7.2010 22:48 nirone
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Profesionální hostingy určitě neřeší hostování tisíce stránek tisícemi virtuálních serverů. Mě jde hlavně o to, aby se hostované stránky nemohly navzájem ovlivňovat(tzn. jeden hostovaný projekt bude číst soubory z druhého).
    Jendа avatar 26.7.2010 23:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Vytvoříš si pro každý web normální unixové uživatele a nastavíš práva tak, aby si navzájem nelezli do zelí.

    Dále lze postupovat dvěma způsoby.

    První je pomalejší, ale nežere paměť a dá se použít na hostování třeba tisíce webů. Vezmeš suexec a nastavíš webový server, aby každý PHP skript spouštěl jako CGI přes nějaký wraper, který se podívá, komu ten skript patří a podle toho ho spustí suexecem pod správným uživatelem. Tento způsob má ten problém, že pro vykonání každého PHP skriptu je třeba se několikrát forknout.

    Druhý způsob spočívá v tom, že pod těmi uživateli spustíš fastcgi procesy a webserver vždy bude předávat PHP skripty jednotlivých webů správným fastcgi procesům. To je mnohem rychlejší, ale zase každý fastcgi proces žere paměť. U PHP počítej alespoň tak 50 MB.
    26.7.2010 23:26 xilix
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Profi reseni> Reverze proxy + apache per user
    27.7.2010 10:22 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    nechapem, co stale riesis, ked si odpoved dostal uz v prvom prispevku
    28.7.2010 16:45 nirone
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Protože to je direktiva PHPčka a podle manuálu ještě ani nezaručuje, že bude všemi php rozšířeními dodržovaná.
    28.7.2010 21:53 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    chcel si predsa obmedzit PHP skript.. a open_basedir je dodrzovany vsetkymi standardnymi rozsireniami.
    29.7.2010 01:04 Ivan
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    Opravdu? Zkusel mysql command "LOAD DATA FROM FILE"? Vis ze XML specifikace obsahuje neco jako XINCLUDE - neco jako #include v C++? open_basedir never. Rozumny reseni je spoustet PHP jako CGI v chrootu. Existuji i dalsi ale ty jsou o dost komplikovanejsi na nastaveni.
    29.7.2010 09:38 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Jak omezit php pouze pro documentroot apache serveru
    jezis to co uz splietas ? :D toto predsa nie je zalezitost PHP ale MySQL. a okrem toho, na taketo a podobne akcie potrebujes opravnenie FILE, ktore sa bezne nedava (ak ho userom davas, tvoj problem).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.