abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 1
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 4
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 2
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 1
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Zabezpeceni tetovaciho webu

    25.12.2011 20:29 error414 | skóre: 12 | blog: error414
    Zabezpeceni tetovaciho webu
    Přečteno: 261×
    Dobry den,

    uz nejaky cas resim zabezpeceni tesotvacich webu. Mam hlavni web domena.com a testovaci web test.domena.cz. Na testovaci domene jsou slozky napriklad

    revize-16 revize-17 revize-19

    a v kazde slozce je kopie webu. Jak by jste resily aby se na testovaci weby nikdo nedostal?

    Moje stavajici reseni je ze jsem nastavil v konfiguraci apache aby se pri pristupu na testovaci domenu vzdy presmerovalo na https a vyzadovalo se prihlaseni. Bohuzel testovaci weby muzou obsahovat vlastni .htaccess kterym tohle prepisou. Navic aplikace si sama resi presmerovani https => http podle toho v jakem stavu se nachazi. Takze se muze stat ze se bude redirecotovani zacykli.

    Jedine dalsi reseni me napada pouzit VPN a pristupovat k teto domene jen zvnitrni site, ale to netusim jestli bude takove reseni fungovat.

    Odpovědi

    25.12.2011 21:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    Jak by jste resily aby se na testovaci weby nikdo nedostal?
    Vypnul bych ten server. Pokud bych ale chtěl řešit, aby se na ten server dostal jenom někdo, musel bych si nejdříve ujasnit, jak je ten někdo definován. Pokud se třeba dá vyjmenovat jedna nebo několik firemních sítí, ze kterých má být přístup povolen, řešil bych to přes omezení IP adres (ať už v serveru, nebo na firewallu). Pokud to takhle omezit nemůžete a chcete co nejobecnější řešení, pak bych asi zvolil reverzní proxy server, ke kterému by se uživatel přihlašoval. Tj. požadavek na test.example.com by šel na proxy server, ten by požadavek přesměroval na přihlašovací stránku pro testování a po úspěšném přihlášení nastavil nějakou cookie a přesměroval na testovací web. Při každém dalším požadavku by jen ověřil platnost cookie a požadavek předal dál. Nevím ale, jestli už na to existuje nějaké hotové řešení.
    25.12.2011 21:34 error414 | skóre: 12 | blog: error414
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    dekuji za odpoved. Omlouvam se ze jsem to blize nespecifikoval. Ten nekdo je definovan jmenem/heslem. O tom reseni pres reverzni proxy nic moc netusim, nastuduju dekuji za tip.
    pavlix avatar 25.12.2011 21:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    VPN je jedno z řešení, docela hezky na tohle funguje IPsec. HTTPS by mělo jít použít s klientskými certifikáty. Nebo prostě zůstat u hesla.

    Působnost .htaccess se dá omezit pomocí AllowOverride.

    Je dobré si ujasnit jaký software na testovacích doménách poběží, někdy může být vhodnější používat místo test.example.com/rev-1 rev-1.example.com, případně pokud není dostupné DNS, tak na vlastní doméně, spousta věcí v podadresářích nefunguje. Rovněž může být vhodnější pouštět obsah podle IP adresy, pokud autentizace má v daném software daný význam.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.