Přihlášení | Registrace

napište » Zprávičky

dnes 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 1

NixOS 25.05 Warbler

dnes 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

včera 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

včera 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

včera 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 4

Pharo 13

včera 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 1

Java má dnes 30. narozeniny

včera 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

1. července Mozilla vypne službu Fakespot

22.5. 21:55 | IT novinky

1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

Ladislav Hagara | Komentářů: 1

8. července Mozilla vypne službu Pocket

22.5. 21:33 | IT novinky

8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

Ladislav Hagara | Komentářů: 5

Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt

22.5. 13:22 | Upozornění

Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (27%)

perl (6%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 93 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables z PHP

Štítky: Apache, firewally, iptables, PHP, práva, problém, programování

Dotaz: iptables z PHP

10.3.2013 11:43 jnovacek | skóre: 22 | blog: NovLin
iptables z PHP

Přečteno: 324×

Odpovědět | Admin

potřebuji spustit iptables z PHP. Občas potřebuji do iptables přidat a zase pak odebrat jedno pravidlo. Vytvořil jsem si v Apache stránku, kde se to dá přes tlačítko zmáčknou. Žádný příkaz není vidět, je tam jen tlačítko, ale je problém v tom, že www jede pod uživatelem apache a ten nemá nejspíš práva na iptables. Když si to vyzkouším pod nově vytvořeným uživatelem v bashi, tak dostávám iptables: command not found. Když se přesunu do /usr/sbin (tam je iptables), tak dostanu Permission denied. Prostě na iptables nemám já ani apache oprávnění. Jak tento příkaz bezpečně spustit?

Předem děkuji

Řešení dotazu:

Komentář #1 (AraxoN, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (jnovacek (tazatel))

10.3.2013 11:52 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: iptables z PHP

Malo by sa to dať cez sudo, keď sa správne nastavia sudoers.

10.3.2013 18:33 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: iptables z PHP

je nebo není metoda pomocí sudo bezpečná? Předpokládám, že vše co potřebuje heslo, tak to heslo má mít. Když si nějak pomohu, tak to je většinou na úkor bezpečnosti. Našel jsem odkaz

Tam se to řeší pomocí sudo a možnosti zadat uživatele, který nemusí na příslušný příkaz zadávat heslo. Já jsem povolil pro uživatele apache iptables. Hledat sudoers podle rady pomohlo.

Děkuji

10.3.2013 19:10 potato
Rozbalit Rozbalit vše Re: iptables z PHP

Může-li něco spouštět apache, může to spouštět (a) vesměs kdokoli, kdo tam může mít nějakou webovou stránku (b) kdokoli, kdo nabourá web server (což je často první směr útoku). Jaké to má důsledky v tvém případě, to si musíš rozebrat sám...

10.3.2013 13:15 stanik89 | skóre: 4 | Ostrava
Rozbalit Rozbalit vše Re: iptables z PHP

případně pravidla můžeš ukládat do DB např. MySQL a napsat si prográmek v bash nebo perlu který ti poběží v CRONu (pod root) a bude přidávat nebo odebírat dané pravidla ..

10.3.2013 19:48 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
Rozbalit Rozbalit vše Re: iptables z PHP

Variantou je ukládat data do konfiguračního souboru (klidně web pouze pro zápis) a mít skript na pozadí (nebo přes cron) který data načte ověří a zpracuje. Ten může běžet pod rootem aniž by jsi příliš riskoval.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje