Přihlášení | Registrace

napište » Zprávičky

Bun 1.3

dnes 05:33 | Nová verze

Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

Ladislav Hagara | Komentářů: 2

Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač

včera 14:22 | IT novinky

V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

Ladislav Hagara | Komentářů: 11

Visual Studio Code a VSCodium 1.105

včera 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

9.10. 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

9.10. 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

9.10. 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

9.10. 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 20

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (16%)

Bitbucket (17%)

Gitea (21%)

Mercurial (16%)

jen git (17%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 206 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spouštení příkazů přes Apache, bezpečnost

Štítky: Apache, ATD, bez, bezpečnost, konzole, PHP, programování, přihlášení, server, síť, skript, SSH

Dotaz: Spouštení příkazů přes Apache, bezpečnost

8.8.2017 08:27 Hrabosh | skóre: 26 | blog: HBlog | Brno
Spouštení příkazů přes Apache, bezpečnost

Přečteno: 504×

Odpovědět | Admin

Zdravím!

Mám domácí síť, kde je krom normálních počítačů taky server a pár RaspberryPi. RaspberryPi jsou v různých místnostech a občas je k nim něco připojený (projektor, teplotní čidlo, atd.).

Na serveru beží Apache s jednoduchým WEBem, mám vnější IP a doménu.

Občas potřebuju na některém Raspberry pustit vzdáleně skript. Chtěl jsem to udělat tak, že si nastavím ssh přihlášení pomocí klíčů (tzn. bez zadávání hesla) ze serveru na Raspberry a přes PHP funkci exec spouštět skript na serveru, kterej se přes ssh připojí na Raspberry a spustí skript tam.

Zatím jsem ve fázi, kdy mi chodí to vzdálený spouštení, pokud to pustím na serveru z konzole, ale nejede mi to, pokud to spouštím execem z toho Apache.

Nicméně ... přijde vám to jako dobrý řešení obecně? Není to trochu nebezpečný? Dá se vymyslet něco lepšího?

Ješte jsem zapomněl, že ta PHP stránka se spouštením skriptů je ve složce, do které je přístup pod heslem (.htaccess).

To jsem psal já ... to není bordel, to je modulární!

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

8.8.2017 09:54 MP
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

A nastaveny apache mate jak z hlediska spousteni skriptu? A prava z hlediska skriptu/apache mate nastaveny jak?

8.8.2017 10:41 NN
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Neni to ani dobre ani bezpecne. Lepsi by asi bylo udelat to obracene. Klient(RPi) se dotazuje serveru (JSON/XML etc.) a stahuje si aktualni konfiguraci, kterou pouziva. Tzn. na web serveru pouze generujes konfiguraci, ale nevytvaris diru dovnitr.

8.8.2017 12:36 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Je to dost hodně pitomý způsob. Primární otázka je: Co je fakticky cílem? Kdo bude skripty spouštět?

Pokud automaticky, bez přimé lidské akce, tak řešit cronem. Pokud je to vše v lokální síti, asi je možné i řešení že všechny skripty budou pouštěny periodicky a vysledky shromaždovány na serveru v aktuálním stavu (případně hezky zobrazeny nástroji jako munin, nebo grafana)
Pokud vy a nebo někdo linuxově znalý, tak bych to řešil: SSH na server (s klíčem) a tunel na RPi. Skripty se to dá udělal pak lokálně tak, že pustím lokálně přikaz, který vš provede. (připojení na server, tunel, skript na cíli)
Pokud i někdo jiný bez znalosti bezpečnosti a schopný použivat jen web, tak je to neřešitelné jednoduše a bezpracně.

8.8.2017 14:04 Hrabosh | skóre: 26 | blog: HBlog | Brno
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Poslední varianta je správně (... moje manželka).

Napadla mě varianta brod, inspirovaná předchozím příspěvkem.

PHP skript nebude přímo spouštet přes exec nic, ale vytvoří texťák, do kterýho ten příkaz zapíše. Jinej skript, kterej poběží na serveru, ten příkaz z texťáku pustí.

Nebo ... do texťáku se budou ukládat jen čísla, nebo "pseudopříkazy" typu "ProjectorOn". Skript na serveru nebude příkazy přímo spouštět, ale podívá se do nějaké lookup table a tam správný příkaz najde.

Je otázka, jak spouštet ten serverový skript? Umí Cron pouštet skript každou sekundu? Pokud ne, je nekonečnej cyklus se "sleep 1" prasárna, za kterou se budu smažit v pekle?

To jsem psal já ... to není bordel, to je modulární!

8.8.2017 17:26 NN
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Skript muze bezet nonstop. Ne, neumi. Ne, je to v klidu.

9.8.2017 06:56 Vlado
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Ad "sleep 1" --> pozri inotify.

9.8.2017 08:14 Hrabosh | skóre: 26 | blog: HBlog | Brno
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

To vypadá moc dobře! Dík

To jsem psal já ... to není bordel, to je modulární!

9.8.2017 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

Je to úplně běžný způsob použití, drtivá většina veškerého webu nejsou statické stránky, ale programy, které se na základě požadavku uživatele spouští. Akorát je potřeba mít ty programy napsané bezpečně, aby nějaký útočník nemohl napáchat škody.

Nenapsal jste, jak ty skripty vypadají a co dělají. Předpokládám, že důvod, proč to funguje z konzole (asi pod rootem) a nefunguje spuštěné z webového serveru, jsou oprávnění – webový server neběží pod rootem, ale pod jiným uživatelem (např. apache nebo www-data). Ideální by bylo, aby ani ty skripty nemusely běžet pod rootem – ale pokud něco uvnitř těch skriptů vyžaduje práva roota, spouštějte to (jenom ten příkaz) pomocí sudo – a to si nakonfigurujte tak, aby uživatel, pod kterým běží web server, měl právo spustit pod rootem jenom ten daný příkaz. Pozor také na předávání parametrů těm skriptům – velmi nebezpečné je, pokud součástí požadavku od uživatele bude nějaký vstup, který by se předával až tomu skriptu.

Nejlepší by mi připadalo logiku těch skriptů napsat v PHP, a z něj spouštět jen minimum externích příkazů, které jsou nutné pro provedení dané akce. A těm příkazům nepředávat žádný vstup od uživatele, ale jedině to, co je napsané přímo ve skriptu a máte to pod kontrolou.

12.8.2017 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost

kterej se přes ssh připojí na Raspberry a spustí skript tam

Tip: pomocí "command=" v authorized_keys lze omezit povolené příkazy pouze na zadané skripty.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje