Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 1

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnost serveru

Štítky: bezpečnost, Internet, server, web

Dotaz: Bezpečnost serveru

2.3.2011 21:31 Jorkkys
Bezpečnost serveru

Přečteno: 561×

Odpovědět | Admin

Dobrý večer. Chci se zeptat na jednu věc. Všude se píše bezpečnost až na prvním místě :) a tak se chci zeptat jak může někdo napadnout server. Když teď opomenem adresu(url) existuje nejaký jíny způsob jak poškodit či uškodit? Naprogramoval jsem 1 web a chci mít aspoň trochu klidné spaní :)

Díky moc všem za každou informaci

Nástroje: Začni sledovat (0) ?

Odpovědi

2.3.2011 21:36 |🇵🇸 | skóre: 94 | blog:
Rozbalit Rozbalit vše Re: Bezpečnost serveru

Co na tom serveru všechno běží? (Otevřené porty, zvenčí přístupné programy.) Jaká je na webu interakce s uživatelem? (Ošetřené vstupy, hezká URL, žádné veřejné phpinfo.)

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

2.3.2011 21:48 Jorkkys
Rozbalit Rozbalit vše Re: Bezpečnost serveru

PHP, Apache2, Mysql, SSL, PhpMyAdmin, Fail2Ban, Exim..

Hezká URL - ano Veřejné PHP info - ne Ve formulářích všechny vstupy ošetřeny přes htmlspecialchars();

2.3.2011 21:53 NN
Rozbalit Rozbalit vše Re: Bezpečnost serveru

Hodte sem link ;) to otestujeme :D.

2.3.2011 21:54 Jorkkys
Rozbalit Rozbalit vše Re: Bezpečnost serveru

:D :D

2.3.2011 22:44 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: Bezpečnost serveru

To otestovanie nemusi byt zle. Ak nechcete zverejnovat link, netreba, staci, ak si to sami otestujete:

na systemove urovni (napr. prostrednictvom nmap a nessus);
na aplikacnej urovni testovanie na XSS, SQL injection a pod. (napr. prostrednictvom pluginov Firefoxu).

3.3.2011 01:36 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Bezpečnost serveru

Problém je v tom, že autor dotazu o zabezpečení ví asi kulový, takže mu to zřejmě nic moc neříká. Při zvěřejnění linku toho najdeme mnohonásobně více (a taky to bude mnohem větší zábava :-D ).

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

3.3.2011 10:10 camel1cz | skóre: 25
Rozbalit Rozbalit vše Re: Bezpečnost serveru

Hlavní problém je spíš v tom, že pokud si je autor dotazu nejistý bezpečností, tak ten odkaz nikdy nezveřejní... to jsme mu teda pomohli :-D

3.3.2011 10:53 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Bezpečnost serveru

To by ale možná mohla být chyba. Pokud bych si nebyl jistej bezpečností a měl tam někde díru, tak bych radši aby na ni přišlilidi co jsem poprosil o pomoc, kteří i navíc poradí jak to opravit, než někdo úplně neznámej, náhodnej.. Tam je mnohem větší šance zneužití.

Akorát to holt musí opravit rychle, než si ten link přečtě nějakej kazisvět :-)

A úplně ideální by bylo ten link poslat nějak neveřejně, mail, jabber..

Chcete Linuxové samolepky nebo Tuxe na klíče? ->

4.3.2011 07:01 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost serveru

a tak se chci zeptat jak může někdo napadnout server

Třeba kladivem...

Pokud chcete poradit se zabezpečením tak musíte nejprv prozradit co a před čím chcete zabezpečit.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: