abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Komunita

    Výsledek hlasování: Výchozím grafickým motivem Debianu 13 aneb Trixie bude Ceratopsian.

    Ladislav Hagara | Komentářů: 4
    včera 15:11 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 5 Ultra.

    Ladislav Hagara | Komentářů: 6
    včera 14:33 | Nová verze

    Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla vydána v nové verzi 2.2.0. Nově lze nastavit vlastní obrázky pro jednotlivé datové schránky pro jejich lepší identifikaci v seznamu schránek. Přidán byl editor vnitřních nastavení aplikace, který slouží jako přehled všech hodnot, které aplikace udržuje.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem letos věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Peníze byly rozděleny mezi Electronic Frontier Foundation (EFF), Public Knowledge, ARTICLE 19, Demand Progress, European Digital Rights (EDRi), Fight for the Future, The Markup, OpenMedia, Restore the Fourth, Signal, Surveillance Technology Oversight

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 02:11 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.2.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je import knihoven KiCadu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 2
    včera 01:33 | Upozornění

    Při mezinárodní operaci byla zablokována pokročilá služba pro šifrovanou komunikaci MATRIX, oznámil úřad pro evropskou justiční spolupráci Eurojust. K uzavření služby podle něj vedlo vyšetřování společného týmu, na němž se podílely francouzské a nizozemské úřady a který byl zřízen při Eurojustu. Službu podle něj využívaly kriminální živly. Tato služba MATRIX nemá nic společného s nadací Matrix a protokolem Matrix.

    Ladislav Hagara | Komentářů: 14
    3.12. 18:55 | IT novinky

    Národní filmový archiv spustil nový YouTube kanál Filmová klasika, který veřejnosti postupně zpřístupní vybrané české filmy. Nabídne především tituly, které obecenstvo v běžné nabídce televizí nebo VOD platforem nenajde. Dnes v 18:00 kanál odstartoval kultovním snímkem Kouř režiséra Tomáše Vorla. Divačky a diváci se pak každý týden budou moci těšit na dva nové filmy, které se na novém kanálu objeví vždy v úterý a v pátek. Spolu s Kouřem nabídla Filmová klasika ještě další desítku filmů ke zhlédnutí.

    Ladislav Hagara | Komentářů: 41
    3.12. 12:55 | IT novinky

    Příspěvek na blogu Raspberry Pi informuje, že Steam Link běží už i na Raspberry Pi 5. Nejnovější verze podporuje H.264 (1080p s 144 FPS) i HEVC (4K s 60 FPS a 1080p s 240 FPS).

    Ladislav Hagara | Komentářů: 7
    3.12. 05:00 | Komunita

    Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 1
    3.12. 03:55 | Nová verze

    Byla vydána nová verze 14.2 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: zabezpeceni weboveho serveru - php skrze mod_fastcgi

    21.11.2015 17:42 Jeason | skóre: 16 | Plzeň
    zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Přečteno: 224×
    pokud poustim php skrze fastcgi

    AddHandler php-cgi .php .htm

    a mam povolenou direktivu

    <
     Directory "/var/www/" >
    		AllowOverride ALL
    		Options None
    		Order allow,deny
    		Allow from all
    < /Directory  
    >

    mohu do .htaccess přidat kod: AddHandler cgi-script .cgi .pl .spl

    a pokud se nahraje skodlivy script .cgi / .pl tak se dostanu do celeho serveru.

    cela konfugace serveru neni treba sem postovat, protoze kdo problematice rozumi, bude moc dobre vedet o cem mluvim.

    direktivu AllowOverride ALL chci ponechat zapnutou.

    nevi/nesetkal se nekdo s tim, jak zabezpecit ci zakazat pridavani novych Handleru, aby se nedalo vyuzit toho ze si uzivatel skrze .htaccess zapne podpuru pro scripty,ktere jsou pracovany cgi?

    chci na serveru mit pouze cgi pro php. mod-fpm pouzit nechci, protoze neumi prepinat verze php nez toho aniz bych to mixoval s necim dalsim.

    Odpovědi

    21.11.2015 17:47 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    AddHandler php-cgi .php
    Max avatar 21.11.2015 23:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Podle : #allowoverride by mělo jít použít #allowoverridelist a omezit tak fce, kterou budou v rámci htaccess akceptovány.
    Tzn., něco jako :
    AllowOverride None
    AllowOverrideList RewriteEngine RewriteOptions RewriteBase RewriteCond RewriteRule
    
    Další možností by mohl být mod_security
    Zdar Max
    Měl jsem sen ... :(
    22.11.2015 11:30 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    děkuji,řešení by to bylo, ale asi bych badal raději, dál, protože bych rád měl AllowOverride ALL,jak jsem psal v dotazu. Jen vypnout volaní AddHandler.

    připadně, je nekde vypis všech možných direktiv, ktere je mozno do htaccessu napsat, abych z toho udělal solidni seznam ?
    Max avatar 23.11.2015 10:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi
    Mno, je to popsáno výše v oněch odkazech. Pokud by jsi rád viděl nějaký example, tak to asi nemá cenu opisovat a rovnou postnu link něčeho, co vyhodil google : Apache httpd 2.4 and AllowOverrideList to disable some directives.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.