abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | IT novinky

    Společnost OpenAI, která stojí za chatovacím robotem s umělou inteligencí (AI) ChatGPT, získala od investorů 122 miliard USD (2,6 bilionu Kč). Hodnota společnosti tak dosáhla 852 miliard dolarů (více než 18 bilionů Kč). Nejnovější kolo investování se stalo největší, jaké zatím firma uskutečnila, a peníze mají posílit ambiciózní plány rozšíření výpočetní kapacity, datových center a nábor talentů.

    Ladislav Hagara | Komentářů: 1
    dnes 13:11 | IT novinky

    Nástroj k identifikaci občanů v on-line komunikaci s úřady byl dnes dopoledne zhruba dvě hodiny částečně nedostupný. Problém se objevil kolem 09:00 a podařilo se ho vyřešit kolem 11:00. Částečně nedostupná byla služba Národní identitní autority (NIA), problémy podle DIA (Digitální a informační agentura) ovlivňovaly přihlašování například i přes bankovní identitu. „Dostupnost NIA byla plně obnovena, přihlášení k digitálním službám

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | IT novinky

    Eben Upton oznámil další zdražení počítačů Raspberry Pi kvůli růstu cen pamětí a představil Raspberry Pi 4 s 3 GB RAM za 83,75 dolarů.

    Ladislav Hagara | Komentářů: 0
    dnes 04:33 | Humor

    Anthropic patrně omylem zveřejnil celý zdrojový kód svého CLI nástroje Claude Code prostřednictvím přiloženého sourcemap souboru v npm balíčku. Únik odhalil doposud nijak nezveřejněné funkce jako je například režim v utajení, autonomní agent 'KAIROS', orchestrace multi‑agentů, režim snění nebo dokonce virtuální mazlíček Buddy. Zajímavostí je detekce naštvání uživatele pomocí obyčejného regexpu. Anthropic rychle odstranil sourcemap a vydal opravu, nicméně kopie kódu se již stihly na GitHubu rozšířit mezi prostým lidem.

    NUKE GAZA! 🎆 | Komentářů: 8
    včera 14:33 | Humor

    Copilot automaticky vkládal do pull requestů 'propagační tipy', reklamní text se na GitHubu objevil ve více než jedenácti tisících pull requestech. Po vlně kritiky byla tato funkce zablokována a produktový manažer Tim Rogers připustil, že umožnit Copilotovi upravovat cizí pull requesty bez vědomí autorů byla chyba.

    NUKE GAZA! 🎆 | Komentářů: 4
    včera 12:55 | Upozornění

    Je 31. března a tedy Světový den zálohování (World Backup Day). Co by se stalo, kdyby Vám právě teď odešel počítač, tablet nebo telefon, který používáte?

    Ladislav Hagara | Komentářů: 4
    včera 12:44 | Upozornění

    Digitální a informační agentura (DIA) přistupuje ke změně formátu důvěryhodného seznamu České republiky z verze TLv5 na verzi TLv6, která nastane 29. dubna 2026 v 00:00 (CET). Ke změně formátu důvěryhodných seznamů členských států (tzv. Trusted Lists) dochází na základě změn příslušné unijní legislativy. Důvěryhodné seznamy se používají v rámci informačních systémů a aplikací zejména pro účely ověřování platnosti elektronických

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 05:00 | Nová verze

    Rspamd (Wikipedie), tj. open source systému pro filtrování nevyžádané pošty, byl vydán v nové major verzi 4.0.0. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 1
    30.3. 23:11 | Nová verze

    SolveSpace (Wikipedie), tj. multiplatformní open source parametrický 2D/3D CAD, byl vydán v nové verzi 3.2. Přehled novinek v Changelogu na GitHubu. Vyzkoušet lze novou oficiální webovou verzi.

    Ladislav Hagara | Komentářů: 10
    30.3. 18:22 | Pozvánky

    Organizátoři Dne IPv6, tradiční akce věnované tématům spojeným s tímto protokolem, vyhlásili Call for Abstracts. Na webu konference mohou zájemci přihlašovat příspěvky o délce 20 nebo 40 minut či 10minutové lighting talky a to až do 30. dubna. Tvůrci programu uvítají návrhy přednášek z akademického i komerčního sektoru, které mohou být technického i netechnického zaměření. Den IPv6 se letos uskuteční 4. června a místem konání bude i

    … více »
    VSladek | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (5%)
     (1%)
     (14%)
     (23%)
    Celkem 1201 hlasů
     Komentářů: 29, poslední včera 11:17
    Rozcestník

    Dotaz: Konfigurace mod_security

    24.6.2011 11:36 Matej Trachal
    Konfigurace mod_security
    Přečteno: 632×
    Dobry den, bojuji s instalaci apache modulu mod_security na svem Debian serveru. Stahnul jsem balicek libapache2-mod-security2. Vsiml jsem si, ze pribyly nasledujici soubory:
    /etc/apache2/mods-available/mod-security.load
    /etc/apache2/mods-enabled/mod-security.load
    
    Nikde vsak nevytvoril zadny konfigurani soubor, proto jsem do /etc/apache2/apache2.conf pridal toto:
    [mensitko]IfModule mod_security2.c>
        # Basic configuration options
        SecRuleEngine On
        SecRequestBodyAccess On
        SecResponseBodyAccess Off
    
        # Handling of file uploads
        # TODO Choose a folder private to Apache.
        # SecUploadDir /opt/apache-frontend/tmp/
        SecUploadKeepFiles Off
    
        # Debug log
        SecDebugLog /var/log/apache2/modsec_debug.log
        SecDebugLogLevel 0
    
        # Serial audit log
        SecAuditEngine RelevantOnly
        SecAuditLogRelevantStatus ^5
        SecAuditLogParts ABIFHZ
        SecAuditLogType Serial
        SecAuditLog /var/log/apache2/modsec_audit.log
    
        # Maximum request body size we will
        # accept for buffering
        SecRequestBodyLimit 131072
    
        # Store up to 128 KB in memory
        SecRequestBodyInMemoryLimit 131072
    
        # Buffer response bodies of up to
        # 512 KB in length
        SecResponseBodyLimit 524288
    
    [mensitko]/IfModule>
    
    Nasledne jsem apache restartoval. Na serveru jsem si vytvoril jednuduchy skript nachylny na XSS. Kdyz jsem tuto zranitelnost vyuzil, stale fungovala. Ve /var/log/apache2 se sice vytvorily prislusne soubory, ale oba jsou prazdne.

    Jak zjistim jestli je uz mod_security aktivni, pripadne kde delam chybu? Dekuji.

    Odpovědi

    24.6.2011 12:06 Matej Trachal
    Rozbalit Rozbalit vše Re: Konfigurace mod_security
    Jeste dodam, ze po restaru apache je v error.log toto:
    Fri Jun 24 12:03:02 2011] [notice] caught SIGTERM, shutting down
    [Fri Jun 24 12:03:04 2011] [notice] ModSecurity for Apache/2.5.12 (http://www.modsecurity.org/) configured.
    PHP Warning:  Module 'mcrypt' already loaded in Unknown on line 0
    [Fri Jun 24 12:03:05 2011] [notice] Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze1 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
    
    Coz se mi zda v poradku.
    24.6.2011 12:08 NN
    Rozbalit Rozbalit vše Re: Konfigurace mod_security
    24.6.2011 12:17 Matej Trachal
    Rozbalit Rozbalit vše Re: Konfigurace mod_security
    Prerekvizity muj server splnuje. Zkousel jsem i tu konfiguraci, ale XSS to stale nezabrani...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.