abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 12
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2086 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: zabezpeceni weboveho serveru - php skrze mod_fastcgi

    21.11.2015 17:42 Jeason | skóre: 16 | Plzeň
    zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Přečteno: 294×
    pokud poustim php skrze fastcgi

    AddHandler php-cgi .php .htm

    a mam povolenou direktivu

    <
     Directory "/var/www/" >
    		AllowOverride ALL
    		Options None
    		Order allow,deny
    		Allow from all
    < /Directory  
    >

    mohu do .htaccess přidat kod: AddHandler cgi-script .cgi .pl .spl

    a pokud se nahraje skodlivy script .cgi / .pl tak se dostanu do celeho serveru.

    cela konfugace serveru neni treba sem postovat, protoze kdo problematice rozumi, bude moc dobre vedet o cem mluvim.

    direktivu AllowOverride ALL chci ponechat zapnutou.

    nevi/nesetkal se nekdo s tim, jak zabezpecit ci zakazat pridavani novych Handleru, aby se nedalo vyuzit toho ze si uzivatel skrze .htaccess zapne podpuru pro scripty,ktere jsou pracovany cgi?

    chci na serveru mit pouze cgi pro php. mod-fpm pouzit nechci, protoze neumi prepinat verze php nez toho aniz bych to mixoval s necim dalsim.

    Odpovědi

    21.11.2015 17:47 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    AddHandler php-cgi .php
    Max avatar 21.11.2015 23:57 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Podle : #allowoverride by mělo jít použít #allowoverridelist a omezit tak fce, kterou budou v rámci htaccess akceptovány.
    Tzn., něco jako :
    AllowOverride None
    AllowOverrideList RewriteEngine RewriteOptions RewriteBase RewriteCond RewriteRule
    
    Další možností by mohl být mod_security
    Zdar Max
    Měl jsem sen ... :(
    22.11.2015 11:30 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    děkuji,řešení by to bylo, ale asi bych badal raději, dál, protože bych rád měl AllowOverride ALL,jak jsem psal v dotazu. Jen vypnout volaní AddHandler.

    připadně, je nekde vypis všech možných direktiv, ktere je mozno do htaccessu napsat, abych z toho udělal solidni seznam ?
    Max avatar 23.11.2015 10:32 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Mno, je to popsáno výše v oněch odkazech. Pokud by jsi rád viděl nějaký example, tak to asi nemá cenu opisovat a rovnou postnu link něčeho, co vyhodil google : Apache httpd 2.4 and AllowOverrideList to disable some directives.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.