abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Murena Find
    včera 18:44 | IT novinky

    Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.

    Ladislav Hagara | Komentářů: 0
    Facebook podporuje Passkeys
    včera 13:00 | IT novinky

    V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

    Ladislav Hagara | Komentářů: 3
    Midjourney V1 Video Model
    včera 12:44 | IT novinky

    Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

    Ladislav Hagara | Komentářů: 0
    Zed má nově v sobě integrovaný debugger
    18.6. 23:22 | Nová verze

    Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

    Ladislav Hagara | Komentářů: 6
    Vývoj renderovacího jádra Servo (06/2025)
    18.6. 22:22 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

    Ladislav Hagara | Komentářů: 1
    X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu
    18.6. 21:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 210. sraz spolku OpenAlt
    18.6. 17:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 17
    18.6. 14:33 | Nová verze

    Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Open 3D Engine (O3DE) 25.05.0
    18.6. 12:00 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

    Ladislav Hagara | Komentářů: 0
    X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb
    17.6. 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (4%)
    Celkem 284 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak upravovat system pres php
    Štítky: PHP, programování

    Dotaz: Jak upravovat system pres php

    24.8.2010 16:31 thomixcz
    Jak upravovat system pres php
    Přečteno: 370×
    Nevíte někdo efektivní řešení jak si upravoat systém (ubuntu) pře webové rozhraní aniž by se muselo používat řešení jako ispconfig. Je nějaké bezpečné řešení třeba přes PHP?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 24.8.2010 17:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jako ubastlit si vlastní? Ano, PHP funkce typu exec() nebo system() spouštějící skripty přes sudo. Ale pokud k tomu bude mít přístup i někdo další, dej si velký pozor na escapování.
    24.8.2010 17:39 thomixcz
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jde o to že to bude sdílet více lidí. Jak si teda dát pozor na to escapování? Je mě jasné že pokud budu mít povolené exec a systém že to bude moci použít kdokoli další.
    Jendа avatar 24.8.2010 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jo, v PHP jsou funkce jako escapeshellcmd(), které znemožní triky, že když voláš program 
    system('/bin/foo "'.$_GET["parametr"].'"');
    ti někdo do parametru napíše "; rm -fr /#.

    Dále v bashových skriptech důsledně dávat proměnné s uživatelským vstupem do uvozovek 
    echo "$AHOJ"
    24.8.2010 18:05 Zdenek
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Tak, tak. To je cesta do pekla. Reseni je ukladat data z konfiguratoru do backendu a z nej to vycitat samostatnym programem, ktery znovu zkontroluje vstupy a pak teprve provede akci. Backendem muze byt databaze nebo muze konfigurator primo komunikovat treba pres socket s vlastnim vykonnym programem a v ramci tohoto protokolu muzete resit i autorizaci.
    24.8.2010 19:38 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Neviem, či som správne pochopil dotaz, ale možno by Ti pomohol projekt Web Console.
    Jendа avatar 25.8.2010 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Pokud bych měl HTTP-only síť, tak to už bych radši tlačil SSH přes GNU httptunnel.
    25.8.2010 11:23 Pavel Cermak
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Webmin

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.