abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
    29.11. 23:22 | Nová verze

    Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 19
     (0%)
     (0%)
     (100%)
    Celkem 2 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: nejasnosti okolo pristupovych prav a zabezpeceni webserveru

    12.7.2011 09:27 Karlitos
    nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    Přečteno: 181×

    Zdravim

    Zprovoznil jsem cherokee-webserver na debianu wheezy a vse zatim funguje k plne spokojenosti, vcetne veci jako je horde groupware nebo wordpress.

    Korenovy adresar webserveru je /var/www a vnem jsou pak adresare vyse zminenych aplikaci, tedy /var/www/horde a /var/www/wordpress. Server bezi pod uzivatelem www-data a toutez skupinou, takze vsechny adresare a podadresare ve /var/www maji stejneho vlastnika i skupinu, tedy www-data (coz je prvni vec kde jsi nejsem jisty jestli to je spravne)
    Webserver je nastaveny ze v adresari hleda soubory jako index.html nebo idex.php - coz chapu a je nejspis spravne, co me ale zarazi je skutecnost, ze treba kdyz do prohlizece napisu www.server/horde/config/ tak mi to vypise obsah zmineneho adresare.

    Moje otazka je jestli to nastaveni a chovani jak jsem ho popsal je spravne. Osobne bych treba rad aby nebylo mozne si jen tak prochazet adresare na mem serveru jenze vubec netusim jak a hlavne kde tohle chovani prizpusobit.

    Kdyby mi nekdo umel tohle objasnit predem diky K

    Odpovědi

    12.7.2011 09:39 NN
    Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    Vylistovani adresaru se vetsinou zakazuje a jak jsem zjistil staci v apache odebrat z Options pro konkretni adresar volbu Indexes.

    NN
    Belik avatar 12.7.2011 09:43 Belik | skóre: 14 | blog: belik
    Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    Slackware->Mandriva->*buntu->Fedora->Slackware + Debian
    12.7.2011 10:54 Karlitos
    Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    Diky ! Kdyz uz jsem vedel co mam hledat tak se mi podarilo tu polozku najit a vypnout. Horde i Wordpress stale funguji takze taky skvele.

    A co ty opravneni, mam je nastavene spravne ?

    diky moc K
    12.7.2011 11:53 NN
    Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    www-data:www-data je dobre..

    NN
    12.7.2011 16:10 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: nejasnosti okolo pristupovych prav a zabezpeceni webserveru
    Pokud ty weby spravujete sám, nebo důvěryhodní lidé, tak je máte správně. Pokud je to ale i hosting pro neznámé a nedůvěryhodné osoby, tak pozor, mohou si takto lézt vzájemně do zelí a třeba spouštět skripty a tak podobně. Vzhledem k tomu, že ale máte strukturu pojmenovanou podle aplikací, to asi hosting nebude.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.