abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 5
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 1
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 28
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 300 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: PHP, exec() a omezeni na vybrane programy nebo adresar

    3.1.2013 21:18 hermelin | skóre: 21
    PHP, exec() a omezeni na vybrane programy nebo adresar
    Přečteno: 588×
    Zdravim

    Chtel jsem se zeptat zda existuje nejaka alternativa za safe_mode_include_dir v novejsich verzich PHP ?

    Chtel bych uzivatelum povolit exec() ale pouze na vybrane programy pripadne pristup pro exec() pouze do vybranych adresaru ?

    Diky

    Řešení dotazu:


    Odpovědi

    3.1.2013 21:45 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Obmedzenia nastav na urovni suboroveho systemu, ina a ani lepsia moznost nie je.
    3.1.2013 21:49 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Uff to je dost neprakticky - skoda ze to nejde alespon ohlidat pomoci open_basedir
    Josef Kufner avatar 3.1.2013 22:35 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Stačí spouštět PHP skripty pod uživatelem, kterému patří a nikoliv pod kterým běží web server (snad všechny servery to umí, koukni do dokumentace).
    Hello world ! Segmentation fault (core dumped)
    4.1.2013 12:42 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    a jak tim vyresim to ze nechci aby uzivatel mohl spoustet cokoliv napr z /bin ale pouze vybrane ? Asi opet nastavenim prav ve filesystemu ? To mi neprijde zrovna idealni.
    Josef Kufner avatar 4.1.2013 12:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Však od toho ta práva jsou.
    Hello world ! Segmentation fault (core dumped)
    4.1.2013 13:05 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Ano ano to souhlasim. Ale spis jsem dotazem myslel jestli lze tak krasne jednoduse a elegantne jako pomoci safe_mode_include_dir lze toto udelat i v novejsim PHP.

    Jinak o phpSU i fastCGI vim :-).
    rADOn avatar 4.1.2013 16:09 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Exec binarky predava rizeni mimo php, ergo zadna magicka hulka pro blby v php byt nemuze, interpret je proste v tu chvili ze hry. Exec je povazovany ze nebezpecnou hracku prave proto ze zadne idiot-proof omezeni nelze udelat. Leccos se da zaridit pres chroot nebo zmenu eid, ale to uz neni amaterska liga. Pokud ti nastavovani prav ve fs pripada slozite tak udelas nejlip kdyz se budes od exec() drzet dal.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    5.1.2013 10:57 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Kdyz si prectes dotaz tak jsem se ptal na to jestli lze v novych verzich pouzit neco podobneho jako safe_mode_include_dir. O tom ze bych neumel nastavit prava na urovni FS jsem nepsal nic.

    Ano lze to nastavit na urovni FS - to ovsem nepovazuji za jednoduchou a krasnou alternativu safe_mode_include_dir na kterou jsem se ptal.

    safe_mode_include_dir ma jednu ohromnou vyhodu - vse je defalutne zakazano a lze jednoduse rici co je povoleno (a to pouze v ramci php - ne cele funkcnosti systemu)

    Evidentne magicka hulka byt muze kdyz ve starsich verzich php to slo v konfiguraku php nastavit - dokonce per directory i virtual.

    Ok - rikate ze alternativa v novych verzich PHP k tomu neni - beru na vedomi

    Diky za odpovedi
    5.1.2013 11:54 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Lenze prave preto, ze to az tak zazracne nefungovalo, to bolo odstranene. Bola to skor iluzia bezpecnosti.
    rADOn avatar 9.1.2013 14:20 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    safe_mode především nikdy pořádně nefungoval. Evidentně magická hůlka zase tak magická nebyla.
    …lze jednoduse rici co je povoleno (a to pouze v ramci php - ne cele funkcnosti systemu)…
    A to je důvod proč to nikdy nemůže a nebude pořádně fungovat. Interpret není v pozici aby něco takového mohl vynutit, to může pouze kernel. Ve skutečnosti php ani ve vlastních komponentách, kde jedině může interpret něco vynutit, nedokázalo ty kontroly udržovat. Proto taky celou tu šaškárnu se safe_mode zrušili.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    9.1.2013 17:28 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Dik za vysvetleni
    3.1.2013 22:51 Sten
    Rozbalit Rozbalit vše Re: PHP, exec() a omezeni na vybrane programy nebo adresar
    Já na to používám PHP-FPM, skripty se potom spouští pod určitým uživatelem a v chrootu (který mám identický s chrootem SFTP). Ale je trošku složitější jej nastavit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.