Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
[Sun Jan 01 15:02:40 2012] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Sun Jan 01 18:57:30 2012] [error] [client 58.218.199.227] File does not exist: /var/www/proxyheader.php
[Sun Jan 01 19:15:27 2012] [error] [client 127.0.0.1] File does not exist: /var/www/favicon.ico
[Sun Jan 01 22:00:41 2012] [error] [client 203.146.15.148] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:09:09 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:09:10 2012] [error] [client 127.0.0.1] File does not exist: /var/www/favicon.ico
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:11:32 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:11:34 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:11:41 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:52:29 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:53:21 2012] [error] [client 127.0.0.1] File does not exist: /var/www/favicon.ico
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:53:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 22:59:24 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 23:02:48 2012] [notice] caught SIGTERM, shutting down
[Sun Jan 01 23:03:17 2012] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Sun Jan 01 23:03:48 2012] [error] [client 127.0.0.1] File does not exist: /var/www/favicon.ico
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.html denied
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.cgi denied
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.pl denied
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.php denied
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.xhtml denied
[Sun Jan 01 23:03:52 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/index.htm denied
[Sun Jan 01 23:16:18 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /aaa/ceny.html denied
[Sun Jan 01 23:22:26 2012] [error] [client 127.0.0.1] File does not exist: /var/www/css, referer: http://localhost/aaa/ceny.html
[Sun Jan 01 23:22:26 2012] [error] [client 127.0.0.1] File does not exist: /var/www/js, referer: http://localhost/aaa/ceny.html
[Sun Jan 01 23:22:26 2012] [error] [client 127.0.0.1] File does not exist: /var/www/css, referer: http://localhost/aaa/ceny.html
[Sun Jan 01 23:38:37 2012] [notice] Graceful restart requested, doing restart
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[Sun Jan 01 23:38:37 2012] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Sun Jan 01 23:39:15 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/info/index.php" is smaller than min_uid
[Sun Jan 01 23:39:15 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Sun Jan 01 23:39:36 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/aaa/index.php" is smaller than min_uid
[Sun Jan 01 23:39:36 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Sun Jan 01 23:51:15 2012] [notice] SIGHUP received. Attempting to restart
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[Sun Jan 01 23:51:15 2012] [notice] Apache/2.2.16 (Debian) configured -- resuming normal operations
[Sun Jan 01 23:52:08 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/info/index.php" is smaller than min_uid
[Sun Jan 01 23:52:08 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Sun Jan 01 23:52:44 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/aaa/index.php" is smaller than min_uid
[Sun Jan 01 23:52:44 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Sun Jan 01 23:52:50 2012] [error] [client 127.0.0.1] File does not exist: /var/www/js, referer: http://localhost/aaa/ceny.html
[Sun Jan 01 23:52:50 2012] [error] [client 127.0.0.1] File does not exist: /var/www/css, referer: http://localhost/aaa/ceny.html
[Sun Jan 01 23:52:50 2012] [error] [client 127.0.0.1] File does not exist: /var/www/css, referer: http://localhost/aaa/ceny.html
[Mon Jan 02 00:00:40 2012] [error] [client 127.0.0.1] File does not exist: /var/www/favicon.ico
[Mon Jan 02 00:00:45 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/aaa/index.php" is smaller than min_uid
[Mon Jan 02 00:00:45 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
echo phpinfo()
Ten druhy je slozitejsi ale kdyz ho sem zkopiruji zacne mi to tu hlasit ze spousta prikazu je nepovolena a kdyz je umazavam tak to hlasi nove a nove nepovolene prikazy. Na puvodnim PC stale funguji.
[Mon Jan 02 14:32:46 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Mon Jan 02 14:33:01 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:350: UID of script "/var/www/info/index.php" is smaller than min_uid
[Mon Jan 02 14:33:01 2012] [error] [client 127.0.0.1] Premature end of script headers: index.php
[Mon Jan 02 14:34:01 2012] [error] [client 127.0.0.1] SoftException in Application.cpp:249: File "/var/www/info/index.php" is writeable by group
Vlastnikem skriptu i adresaru je root a jsou ve skupine www-data. Zkousim je otevirat v prohlizeci jako uzivatel a ten je ve skupine www-data. Jeste zkusim najit prikazy ktere jsem vcera skutecne nasel kdesi na webu a duverive pouzil.
usermod -a -G www-data user1
chgrp -R www-data /etc/apache2/sites-available
chmod g+rwxs /etc/apache2/sites-available
chgrp -R www-data /var/www
chmod g+rwxs /var/www
Predtim jsem na apache vubec nesahal, byl tak jak se nainstaloval. Ovsem take jsem ho vubec nepouzival. Pridaval jsem tu podporu pro php, to jsem delal v synapticu.
Kdyz se v error.log pise o UID, maji mit ty skripty v opravnenich nastaveno "set UID" nebo "set GID"? Menim to, ale nepomaha to.UID není SetUID. Děláš kraviny.
Čtu seznamy balíků… Hotovo Vytvářím strom závislostí Čtu stavové informace… Hotovo Následující extra balíky budou instalovány: php5-cli Navrhované balíky: php-pear Následující NOVÉ balíky budou nainstalovány: libapache2-mod-php5 php5-cli 0 aktualizováno, 2 nově instalováno, 0 k odstranění a 0 neaktualizováno. Potřebuji stáhnout 5 979 kB archivů. Po této operaci bude na disku použito dalších 16,3 MB. Chcete pokračovat [Y/n]? y Mám:1 http://security.debian.org/ squeeze/updates/main libapache2-mod-php5 amd64 5.3.3-7+squeeze3 [3 037 kB] Mám:2 http://security.debian.org/ squeeze/updates/main php5-cli amd64 5.3.3-7+squeeze3 [2 942 kB] Staženo 5 979 kB za 26s (223 kB/s) Instaluji balík libapache2-mod-php5. (Čtu databázi … nyní je nainstalováno 155291 souborů a adresářů.) Rozbaluji libapache2-mod-php5 (z …/libapache2-mod-php5_5.3.3-7+squeeze3_amd64.deb) … Instaluji balík php5-cli. Rozbaluji php5-cli (z …/php5-cli_5.3.3-7+squeeze3_amd64.deb) … Zpracování spouštěčů pro balík man-db … Nastavuji balík libapache2-mod-php5 (5.3.3-7+squeeze3) … Reloading web server config: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName . Nastavuji balík php5-cli (5.3.3-7+squeeze3) … update-alternatives: používám /usr/bin/php5 pro poskytnutí /usr/bin/php (php), automatický režim.Ted prohlizec misto zpracovani skriptu nabizi jeho stazeni/ulozeni. V error.log uz se dalsi chyby neobjevuji.
Tiskni Sdílej: