abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 02:44 | Nová verze

    Debian 12 „Bookworm“ byl vydán. Zohledňuje rozhodnutí o zahrnutí nesvobodného firmwaru. V repozitářích je celkem 64 419 balíčků, z toho přes 11 tisíc nových a 43 tisíc aktualizovaných. Podporováno je 9 architektur (varianty x86, ARM a MIPS, POWER a IBM z), 32bitová x86 nyní vyžaduje aspoň i686. Více v poznámkách k vydání.

    Fluttershy, yay! | Komentářů: 0
    9.6. 23:44 | IT novinky

    Na Epic Games Storu lze do 15. června získat zdarma počítačovou hru PAYDAY 2 (ProtonDB, Wikipedie). Linuxový port přestal být ve čtvrtek 8. června podporován.

    Ladislav Hagara | Komentářů: 9
    9.6. 16:55 | Humor

    Ezoterický programovací jazyk Brainfuck (Wikipedie) slaví 30 let. Urban Müller nahrál první implementaci tohoto jazyka na Aminet 9. června 1993.

    Ladislav Hagara | Komentářů: 8
    9.6. 16:22 | Komunita

    Společnost Apple na konferenci WWDC23 představila Game Porting Toolkit. Společnost CodeWeavers informuje, tento toolkit vychází ze zdrojových kódů jejího CrossOveru, tj. komerčního Wine.

    Ladislav Hagara | Komentářů: 1
    8.6. 23:11 | Nová verze

    Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 6
    8.6. 22:22 | IT novinky

    Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.

    Ladislav Hagara | Komentářů: 1
    8.6. 12:55 | Nová verze

    Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 1
    8.6. 11:00 | Komunita

    Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.

    Pinhead | Komentářů: 7
    7.6. 22:44 | Zajímavý článek

    David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.

    Ladislav Hagara | Komentářů: 0
    7.6. 17:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.

    Ladislav Hagara | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (92%)
     (2%)
     (6%)
    Celkem 351 hlasů
     Komentářů: 7, poslední včera 09:25
    Rozcestník

    Dotaz: Bezpečnost serveru

    2.3.2011 21:31 Jorkkys
    Bezpečnost serveru
    Přečteno: 483×
    Dobrý večer. Chci se zeptat na jednu věc. Všude se píše bezpečnost až na prvním místě :) a tak se chci zeptat jak může někdo napadnout server. Když teď opomenem adresu(url) existuje nejaký jíny způsob jak poškodit či uškodit? Naprogramoval jsem 1 web a chci mít aspoň trochu klidné spaní :)

    Díky moc všem za každou informaci

    Odpovědi

    Fluttershy, yay! avatar 2.3.2011 21:36 Fluttershy, yay! | skóre: 91 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    Co na tom serveru všechno běží? (Otevřené porty, zvenčí přístupné programy.) Jaká je na webu interakce s uživatelem? (Ošetřené vstupy, hezká URL, žádné veřejné phpinfo.)
    La propriété, c'est le vol! ✊ 🇺🇦 🇺🇦 🇺🇦 ✊ no gods, no masters
    2.3.2011 21:48 Jorkkys
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    PHP, Apache2, Mysql, SSL, PhpMyAdmin, Fail2Ban, Exim..

    Hezká URL - ano Veřejné PHP info - ne Ve formulářích všechny vstupy ošetřeny přes htmlspecialchars();
    2.3.2011 21:53 NN
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    Hodte sem link ;) to otestujeme :D.

    NN
    2.3.2011 21:54 Jorkkys
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    :D :D
    2.3.2011 22:44 Peter Šantavý | skóre: 22 | blog: Obcasnik
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    To otestovanie nemusi byt zle. Ak nechcete zverejnovat link, netreba, staci, ak si to sami otestujete:
    • na systemove urovni (napr. prostrednictvom nmap a nessus);
    • na aplikacnej urovni testovanie na XSS, SQL injection a pod. (napr. prostrednictvom pluginov Firefoxu).
    poky74 avatar 3.3.2011 01:36 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Bezpečnost serveru

    Problém je v tom, že autor dotazu o zabezpečení ví asi kulový, takže mu to zřejmě nic moc neříká. Při zvěřejnění linku toho najdeme mnohonásobně více (a taky to bude mnohem větší zábava :-D ).

    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    3.3.2011 10:10 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    Hlavní problém je spíš v tom, že pokud si je autor dotazu nejistý bezpečností, tak ten odkaz nikdy nezveřejní... to jsme mu teda pomohli :-D
    poky74 avatar 3.3.2011 10:53 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Bezpečnost serveru

    To by ale možná mohla být chyba. Pokud bych si nebyl jistej bezpečností a měl tam někde díru, tak bych radši aby na ni přišlilidi co jsem poprosil o pomoc, kteří i navíc poradí jak to opravit, než někdo úplně neznámej, náhodnej.. Tam je mnohem větší šance zneužití.

    Akorát to holt musí opravit rychle, než si ten link přečtě nějakej kazisvět :-)

    A úplně ideální by bylo ten link poslat nějak neveřejně, mail, jabber..

    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    4.3.2011 07:01 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Bezpečnost serveru
    a tak se chci zeptat jak může někdo napadnout server
    Třeba kladivem...

    Pokud chcete poradit se zabezpečením tak musíte nejprv prozradit co a před čím chcete zabezpečit.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.