abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 8
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 10
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 1
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (43%)
     (13%)
     (45%)
    Celkem 47 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Jak upravovat system pres php

    24.8.2010 16:31 thomixcz
    Jak upravovat system pres php
    Přečteno: 326×
    Nevíte někdo efektivní řešení jak si upravoat systém (ubuntu) pře webové rozhraní aniž by se muselo používat řešení jako ispconfig. Je nějaké bezpečné řešení třeba přes PHP?

    Odpovědi

    Jendа avatar 24.8.2010 17:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jako ubastlit si vlastní? Ano, PHP funkce typu exec() nebo system() spouštějící skripty přes sudo. Ale pokud k tomu bude mít přístup i někdo další, dej si velký pozor na escapování.
    24.8.2010 17:39 thomixcz
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jde o to že to bude sdílet více lidí. Jak si teda dát pozor na to escapování? Je mě jasné že pokud budu mít povolené exec a systém že to bude moci použít kdokoli další.
    Jendа avatar 24.8.2010 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Jo, v PHP jsou funkce jako escapeshellcmd(), které znemožní triky, že když voláš program
    system('/bin/foo "'.$_GET["parametr"].'"');
    ti někdo do parametru napíše "; rm -fr /#.

    Dále v bashových skriptech důsledně dávat proměnné s uživatelským vstupem do uvozovek
    echo "$AHOJ"
    24.8.2010 18:05 Zdenek
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Tak, tak. To je cesta do pekla. Reseni je ukladat data z konfiguratoru do backendu a z nej to vycitat samostatnym programem, ktery znovu zkontroluje vstupy a pak teprve provede akci. Backendem muze byt databaze nebo muze konfigurator primo komunikovat treba pres socket s vlastnim vykonnym programem a v ramci tohoto protokolu muzete resit i autorizaci.
    24.8.2010 19:38 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Neviem, či som správne pochopil dotaz, ale možno by Ti pomohol projekt Web Console.
    Jendа avatar 25.8.2010 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Pokud bych měl HTTP-only síť, tak to už bych radši tlačil SSH přes GNU httptunnel.
    25.8.2010 11:23 Pavel Cermak
    Rozbalit Rozbalit vše Re: Jak upravovat system pres php
    Webmin

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.