abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    dnes 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 2
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 3
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Příkaz Exec

    24.1.2012 20:01 JouJou23
    Příkaz Exec
    Přečteno: 802×
    Dobrý den, už nějaký měsíc bojuji s nastavením web serveru. VPS jsem měl u 4smart.cz a zde jsem si nasintaloval nějakou jejich template linuxu a vše fungovalo. Z důvodu nedostačujícího výkonu jsem si pořídil vlastní serverový počítač a naisntaloval jsem web server (apt-get install apache2 php5 phpmyadmin mysql-server) PhP atd. mi v pohodě jede, akorát jsem programoval PHP administraci, která využívá příkazy například

    exec("/root/test/; tar -zxvf test.tar.gz"); a nebo také na automatické vytvoření FTP účtu exec("adduser"); Nevím teď přesně a nemám při ruce, ale prostě vytvoří uživatele do linuxu.

    Na VPS vše fungovalo ihned po instalaci, ale teď mi to zaboha nejde. Děkuji mockrát za veškeré rady

    Řešení dotazu:


    Odpovědi

    24.1.2012 21:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ale nějak jsme se nedozvěděly co nefunguje.

    Co uděláš - co to vypíše - co se zapíše do logu.

    Tipnu si zakázané funkce exec, nebo nemáš práva na spuštění příslušného programu - spouštět přes sudo a nebo to nenajde program - zadávat v exec s plnou cestou.
    24.1.2012 23:12 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ahoj, toto mi to píše v logu

    cd: 1: can't cd to /root/test/
    mv: cannot stat `test': No such file or directory
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  mkdir(): Permission denied in /var/www/test/functions.php on line 48, referer: http://Mojeip/test/admin.php?add=folder
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  chmod(): Permission denied in /var/www/test/functions.php on line 50, referer: http://Mojeip/test/admin.php?add=folder
    [Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  file_put_contents(/root/test/test.sh): failed to open stream: Permission denied in /var/www/test/functions.php on line 51, referer: http://Mojeip/test/admin.php?add=folder

    Avšak veškerá práva atd. mám nastavené na 777. Jak jsem uváděl výše tak tam cesty zadávám celé...
    24.1.2012 23:30 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Ty máš /root jako 777? A co dalšího ještě? Bože, tohle je ale prasárna. Jinak ti to jasně píše že /root/test/ neexistuje a pak mraky permission denied, křišťálové koule došly, těžko soudit, jakej humus se snažíš dělat na řádkách 48, 50, 51.
    24.1.2012 23:37 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec

    Mám tedy dát www-data na 777? Jinak /root/test právě, že existuje. ;(

     

    Jinak řádek 48 vypdá takto

    mkdir("/root/test1", 0777);

     

    řádek 49

    exec("rm -r test");

    24.1.2012 23:53 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Proč proboha cpeš takové věci do /root který má v každé normální distribuci práva 0700 root:root?! Pod jakým uživatelem běží ten webserver?
    the.max avatar 25.1.2012 00:16 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Nechces sem spis rovnou hodit IPcko serveru? Pri takhle nastavenych pravech by se urcite nasel nejaky novy admin, ktery by prevzal administraci serveru misto tebe (a asi by za to ani nic nechtel, mozna by jsi to ani nevedel).
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    25.1.2012 14:26 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Příkaz Exec
    :-D
    the.max avatar 25.1.2012 00:18 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Příkaz Exec
    nejaky rozumny duvod, proc mas FTP ucty fyzicky v systemua nepouzijes radeji virtualy? Nemusis pak delat takove prasarny jako tam mas ted, ale proste a jednoduse pridas usera do databaze.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    25.1.2012 00:42 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Důvod určitě existuje - neumí to nastavit. :-D
    25.1.2012 06:48 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Já jsem rád, že si zde projevujete naprosto hloupé věci. Nevím jak Vy, ale každý nějak začíná :) Zvláštní na tom je, že skoro každý jenom buzeruje ale nikdy neporadi a potom v "nadává" :)
    25.1.2012 06:51 JouJou23
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Jinak dobře, nebudeme sem tahat FTP, to momentálně předělávám na virtuálníUsery i když se mi moc nedaří. Web server jede pod uživatelem www-data
    the.max avatar 26.1.2012 13:09 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Příkaz Exec
    ...co se tyka toho ftp, tak se to tu jiz nekolikrat resilo, mam takovy dojem,zejsem sem hazel pro nekoho i muj config s odkazem, na clanek, kde to bylo pospane step-by-step. Jen dodam, ze to bylo ProFTPd + MySQL. A kdyby jsi mermomoci chtel tu administraci k tomu FTP, tak ji mam hotovou. Mam i administraci pro mail ai web, ale to by se asi muselo priohnout. Sice tam nikde (snad?) nepouzivam exec(), ale pro jistotu bych tu cast pro web radeji nezverejnoval :-D
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    xkucf03 avatar 25.1.2012 10:00 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Nevím jak Vy, ale každý nějak začíná :)
    To ano, ale lepší je začínat s něčím jednodušším a něčím, co může napáchat minimum škod – což není webová aplikace, která spouští příkazy s právy roota.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    rADOn avatar 25.1.2012 14:09 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Příkaz Exec
    +1

    Člověk by třeba i poradil, ale když na první pohled vidí že "řešení" má jako bonus bezpečnostní díru, tak si takovou medvědí službu raději rozmyslí. Tazatel prostě nemá znalosti aby napsal to co chce bez průseru.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    25.1.2012 08:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Příkaz Exec
    Naprogramovat PHP webovou administraci, která bude spouštět příkazy s právy roota, a zároveň bude alespoň trochu bezpečná, není vůbec nic jednoduchého. A potřebujete k tomu docela dost znát – rozhodně byste se pak neptal na takovéhle úplné základy.

    Jediná rozumná rada v této chvíli tedy je: nedělejte to. Pokud mermomocí webovou administraci potřebujete, najděte si nějakou už hotovou a aspoň trochu bezpečnou. Těžko vám tady někdo poradí něco jiného – když si vyrobíte systém děravý jak řešeto, který se záhy stane součástí nějakého botnetu a bude rozesílat spam, viry nebo bude součástí DDoS útoků, důsledky přímo či nepřímo postihnou i systémy případného rádce. Takže nikdo nemá chuť radit vám něco, co ho vzápětí poškodí.
    25.1.2012 14:30 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Příkaz Exec
    já bych ho podpořil, Anonymous potřebují co nejvíce počítačů :-D
    the.max avatar 26.1.2012 13:03 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Příkaz Exec
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.