Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2023

včera 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 8

Týden v GNOME a Týden v KDE (1. prosince 2023)

2.12. 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 10

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 1

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak upravovat system pres php

Štítky: PHP, programování

Dotaz: Jak upravovat system pres php

24.8.2010 16:31 thomixcz
Jak upravovat system pres php

Přečteno: 326×

Odpovědět | Admin

Nevíte někdo efektivní řešení jak si upravoat systém (ubuntu) pře webové rozhraní aniž by se muselo používat řešení jako ispconfig. Je nějaké bezpečné řešení třeba přes PHP?

Nástroje: Začni sledovat (0) ?

Odpovědi

24.8.2010 17:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Jako ubastlit si vlastní? Ano, PHP funkce typu exec() nebo system() spouštějící skripty přes sudo. Ale pokud k tomu bude mít přístup i někdo další, dej si velký pozor na escapování.

Nejlepší řešení konfliktu

24.8.2010 17:39 thomixcz
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Jde o to že to bude sdílet více lidí. Jak si teda dát pozor na to escapování? Je mě jasné že pokud budu mít povolené exec a systém že to bude moci použít kdokoli další.

24.8.2010 17:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Jo, v PHP jsou funkce jako escapeshellcmd(), které znemožní triky, že když voláš program

system('/bin/foo "'.$_GET["parametr"].'"');

ti někdo do parametru napíše "; rm -fr /#.

Dále v bashových skriptech důsledně dávat proměnné s uživatelským vstupem do uvozovek

echo "$AHOJ"

Nejlepší řešení konfliktu

24.8.2010 18:05 Zdenek
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Tak, tak. To je cesta do pekla. Reseni je ukladat data z konfiguratoru do backendu a z nej to vycitat samostatnym programem, ktery znovu zkontroluje vstupy a pak teprve provede akci. Backendem muze byt databaze nebo muze konfigurator primo komunikovat treba pres socket s vlastnim vykonnym programem a v ramci tohoto protokolu muzete resit i autorizaci.

24.8.2010 19:38 wike | skóre: 19 | blog: experimental
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Neviem, či som správne pochopil dotaz, ale možno by Ti pomohol projekt Web Console.

25.8.2010 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Pokud bych měl HTTP-only síť, tak to už bych radši tlačil SSH přes GNU httptunnel.

Nejlepší řešení konfliktu

25.8.2010 11:23 Pavel Cermak
Rozbalit Rozbalit vše Re: Jak upravovat system pres php

Webmin

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje