abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 13
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (27%)
    Celkem 132 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Dotaz: Zabezpeceni tetovaciho webu

    25.12.2011 20:29 error414 | skóre: 12 | blog: error414
    Zabezpeceni tetovaciho webu
    Přečteno: 184×
    Dobry den,

    uz nejaky cas resim zabezpeceni tesotvacich webu. Mam hlavni web domena.com a testovaci web test.domena.cz. Na testovaci domene jsou slozky napriklad

    revize-16 revize-17 revize-19

    a v kazde slozce je kopie webu. Jak by jste resily aby se na testovaci weby nikdo nedostal?

    Moje stavajici reseni je ze jsem nastavil v konfiguraci apache aby se pri pristupu na testovaci domenu vzdy presmerovalo na https a vyzadovalo se prihlaseni. Bohuzel testovaci weby muzou obsahovat vlastni .htaccess kterym tohle prepisou. Navic aplikace si sama resi presmerovani https => http podle toho v jakem stavu se nachazi. Takze se muze stat ze se bude redirecotovani zacykli.

    Jedine dalsi reseni me napada pouzit VPN a pristupovat k teto domene jen zvnitrni site, ale to netusim jestli bude takove reseni fungovat.

    Odpovědi

    25.12.2011 21:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    Jak by jste resily aby se na testovaci weby nikdo nedostal?
    Vypnul bych ten server. Pokud bych ale chtěl řešit, aby se na ten server dostal jenom někdo, musel bych si nejdříve ujasnit, jak je ten někdo definován. Pokud se třeba dá vyjmenovat jedna nebo několik firemních sítí, ze kterých má být přístup povolen, řešil bych to přes omezení IP adres (ať už v serveru, nebo na firewallu). Pokud to takhle omezit nemůžete a chcete co nejobecnější řešení, pak bych asi zvolil reverzní proxy server, ke kterému by se uživatel přihlašoval. Tj. požadavek na test.example.com by šel na proxy server, ten by požadavek přesměroval na přihlašovací stránku pro testování a po úspěšném přihlášení nastavil nějakou cookie a přesměroval na testovací web. Při každém dalším požadavku by jen ověřil platnost cookie a požadavek předal dál. Nevím ale, jestli už na to existuje nějaké hotové řešení.
    25.12.2011 21:34 error414 | skóre: 12 | blog: error414
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    dekuji za odpoved. Omlouvam se ze jsem to blize nespecifikoval. Ten nekdo je definovan jmenem/heslem. O tom reseni pres reverzni proxy nic moc netusim, nastuduju dekuji za tip.
    pavlix avatar 25.12.2011 21:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Zabezpeceni tetovaciho webu
    VPN je jedno z řešení, docela hezky na tohle funguje IPsec. HTTPS by mělo jít použít s klientskými certifikáty. Nebo prostě zůstat u hesla.

    Působnost .htaccess se dá omezit pomocí AllowOverride.

    Je dobré si ujasnit jaký software na testovacích doménách poběží, někdy může být vhodnější používat místo test.example.com/rev-1 rev-1.example.com, případně pokud není dostupné DNS, tak na vlastní doméně, spousta věcí v podadresářích nefunguje. Rovněž může být vhodnější pouštět obsah podle IP adresy, pokud autentizace má v daném software daný význam.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.