Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 0

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 3

Qt Creator 20

20.6. 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zabezpeceni weboveho serveru - php skrze mod_fastcgi

Štítky: PHP, programování, zabezpečení

Dotaz: zabezpeceni weboveho serveru - php skrze mod_fastcgi

21.11.2015 17:42 Jeason | skóre: 16 | Plzeň
zabezpeceni weboveho serveru - php skrze mod_fastcgi

Přečteno: 282×

Odpovědět | Admin

pokud poustim php skrze fastcgi

AddHandler php-cgi .php .htm

a mam povolenou direktivu

 Directory "/var/www/" >
		AllowOverride ALL
		Options None
		Order allow,deny
		Allow from all
< /Directory

mohu do .htaccess přidat kod: AddHandler cgi-script .cgi .pl .spl

a pokud se nahraje skodlivy script .cgi / .pl tak se dostanu do celeho serveru.

cela konfugace serveru neni treba sem postovat, protoze kdo problematice rozumi, bude moc dobre vedet o cem mluvim.

direktivu AllowOverride ALL chci ponechat zapnutou.

nevi/nesetkal se nekdo s tim, jak zabezpecit ci zakazat pridavani novych Handleru, aby se nedalo vyuzit toho ze si uzivatel skrze .htaccess zapne podpuru pro scripty,ktere jsou pracovany cgi?

chci na serveru mit pouze cgi pro php. mod-fpm pouzit nechci, protoze neumi prepinat verze php nez toho aniz bych to mixoval s necim dalsim.

Nástroje: Začni sledovat (2) ?

Odpovědi

21.11.2015 17:47 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi

AddHandler php-cgi .php

21.11.2015 23:57 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi

Podle : #allowoverride by mělo jít použít #allowoverridelist a omezit tak fce, kterou budou v rámci htaccess akceptovány.
Tzn., něco jako :

AllowOverride None
AllowOverrideList RewriteEngine RewriteOptions RewriteBase RewriteCond RewriteRule

Další možností by mohl být mod_security
Zdar Max

Měl jsem sen ... :(

22.11.2015 11:30 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi

děkuji,řešení by to bylo, ale asi bych badal raději, dál, protože bych rád měl AllowOverride ALL,jak jsem psal v dotazu. Jen vypnout volaní AddHandler.

připadně, je nekde vypis všech možných direktiv, ktere je mozno do htaccessu napsat, abych z toho udělal solidni seznam ?

23.11.2015 10:32 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: zabezpeceni weboveho serveru - php skrze mod_fastcgi

Mno, je to popsáno výše v oněch odkazech. Pokud by jsi rád viděl nějaký example, tak to asi nemá cenu opisovat a rovnou postnu link něčeho, co vyhodil google : Apache httpd 2.4 and AllowOverrideList to disable some directives.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: