Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

CreepyLink

dnes 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 2

Raspberry Pi AI HAT+ 2

dnes 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

dnes 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 4

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

Štítky: HTML, PHP, programování, share, smb, Ste, web, zákaz, zdroj

Dotaz: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

28.8.2013 16:23 Peter
Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

Přečteno: 370×

Odpovědět | Admin

Pekný deň prajem osadenstvu.

Niekoľký zamestnanci majú prístup k jednému virtualhostu cez smb share na zdieľanie súborov, ale ja nechcem aby na tom virtualhoste mohli spustiť žiaden "skript". Laicky povedane ak do inkriminovaného virtualhostu nahrajú php, py, pl, ... súbor, tak nech sa namiesto vykonania len zobrazí ako textový súbor - zdroj a ak nahrajú nejaký binárny cgi, tak nech sa len ponúkne na stiahnutie. Samozrejme ak to bude html súbor, tak ten sa môže normálne zobraziť.

Dúfam, že ste ma pochopili.

Vopred veľmi pekne ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.8.2013 16:53 pavel
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

Jaká linuxová distribuce běží v tom virtualhostu?

28.8.2013 17:08 Peter
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

CentOS - ale myslím, že by to malo byť jedno - proste potrebujem vedieť, že čo všetko nastaviť v direktíve directory pre konkrétny adresár v httpd.conf.

28.8.2013 16:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

takže oni přes smb share nahrají soubor do nějakého adresáře, který je dostupný přes www? tak potom nastavit tento adresář tak (v konfiguraci webserveru), aby je webserver bral jako obyčejné soubory a neinterpretoval je jako spustitelné skripty, ne? nebo jsem to špatně pochopil?

Linux Dokumentační Projekt - PDF ke stažení

28.8.2013 17:11 Peter
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

Áno - je to tak ako si napísal - a ide mi presne o to, že čo všetko dať v httpd.conf do direktívy directory pre tento adresár aby sa to chovalo tak ako si napísal. Ďakujem.

28.8.2013 18:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

napadá mne třeba:

<Directory nejaky-adresar>
    SetHandler default-handler
    Options None
    AllowOverride None
</Directory>

chtělo by to asi vyzkoušet nahrát do něj nějaký ten skript ;-)

Linux Dokumentační Projekt - PDF ke stažení

28.8.2013 19:20 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

spis SetHandler no-handler, default muze byt i phpmod

28.8.2013 19:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

možnost no-handler jsem v manuálu nenašel (Apache 2.x), vycházel jsem z

default-handler: Send the file using the default_handler(), which is the handler used by default to handle static content. (core)

Linux Dokumentační Projekt - PDF ke stažení

28.8.2013 21:07 Peter
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

No neviem chlapy, ale nejako to nefunguje. Za prvé mám v .htaccess "Options +Indexes" čo tam musí byť a za druhé: ak zadám bez handler-u test.domain.tld, tak keďže tam nie je žiaden index, tak vylistuje adresar a ak zadám test.domain.tld/xyz.php tak ten skript normálne vykoná. Ale ak zapnem ten handler, tak test.domain.tld skončí v error logu na chybe "Attempt to serve directory" a ak zadám test.domain.tld/xyz.php tak zostane prázdna stránka, čiže sa nezobrazí ani zdroj a log je absolútne ticho.

Ale aj tak vam ďakujem za pomoc.

28.8.2013 21:26 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

v tom případě se dá php vypnout přidáním php_flag engine off a Options -ExecCGI pro nemožnost spouštět CGI

Linux Dokumentační Projekt - PDF ke stažení

28.8.2013 21:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

a taky by se hodilo asi prostudovat RemoveHandler podle aktuálního nastavení httpd.conf

Linux Dokumentační Projekt - PDF ke stažení

28.8.2013 22:11 Peter
Rozbalit Rozbalit vše Re: Zákaz vykonania akehokoľvek skriptu v jednom virtualhoste

Ďakujem veľmi pekne - toto funguje.

Založit nové vlákno • Nahoru

Tiskni Sdílej: