abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 7
    dnes 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 204 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Dotaz: Jak si zabezpečit webové stránky pro privátní a rodinné používání

    11.11.2021 00:17 Pavel
    Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Přečteno: 565×
    Dobrý večer, chtěl bych se zeptat na možnosti zabezpečení u privátního webu. Mám vytvořeny webové stránky v PHP ale chci je pouze pro soukromé/rodinné účely, nechci aby měla veřejnost přístuk k žádným stránkám. Dočetl jsem se, že jde použit soubor .htaccess, kde se požaduje heslo, dále jsem se dočetl, že jde pomocí php scriptu ověřit IP adresu a udělit pouze vybraným IP adresám přístup. Jinak jsem nenašel vůbec nic. Děkuji předem za případné tipy.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 00:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Ano, použij HTTP autentizaci co poskytuje webserver - buď .htaccess nebo přímo někde v konfiguráku (Apache nepoužívám).

    Přístup podle IP bych také nastavoval na webserveru, nebo dokonce na firewallu v systému, a nikoli až v aplikaci.

    Další možnost je udělat VPN (OpenVPN, Wireguard…) a vystavit webserver pouze do ní. Ale to už je pro návštěvníky opruz (musí si nastavit VPN klienta).
    11.11.2021 01:33 Pavel
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Díky za rady. Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit? Ohledně toho firewallu dal by jsi tip jak to napsat?
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 03:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit?
    Většinou se používá Basic, kdy se heslo posílá z klienta na server. Ale ty stejně musíš mít kvůli těm datům TLS, takže to nevadí. (bohužel, kvalitnější přihlašování na webu není vyřešeno - existují sice klientské certifikáty, ale pro uživatele je strašně složité to nastavit a UX je příšerné)
    Ohledně toho firewallu dal by jsi tip jak to napsat?
    Z hlavy a nezkoušeno:
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
    iptables -A INPUT -p tcp --dport 443 -J REJECT
    
    11.11.2021 13:55 j
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Klientsky certifikaty fungujou naprosto vpohode a zadnej problem snima neni ... krom toho, ze se neda "odhlasit". Na co ve skutenosti narazis je to, ze pokud bys to chtel resit v nejakym vetsim meritku nez jednotlivci, tak neexistuje zadnej rozumnej zpusob jak ty certifikaty tem lidem vydistribuovat, protoze to bys musel omezit prostredi na jeden konkretni browser, jinak se z toho zvencnes. A to mluvim o desktopu, na debilnich founech je to prakticky nogo.

    Pri ty "jednotlivcovy" variante pak narazis na to, ze ti nekde nejakej debil prohlasi, ze sha1 neni dost dobry, a tvoje certifikaty prestanou fungovat.

    Jinak nevim co ti prijde slozity na tom naimportovat certifikat do browseru, coz je vse co potrebujes aby to fungovalo.

    ---

    Dete s tim guuglem dopice!
    11.11.2021 19:37 luis
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Z hlavy a nezkoušeno:
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
    iptables -A INPUT -p tcp --dport 443 -J REJECT
    
    Šlo by to doplnit přímo do této tabulky? Pokud ano, jak prosím.. https://postimg.cc/4HhpmzPG
    11.11.2021 09:35 MP
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Pokud na to chteji zvenku pristupovat i pres mobily, tak je jakkekoliv omezeni na IP adresu nesmysl.
    11.11.2021 04:52 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Například: Nastav na serveru https a vyžaduj ho při spojení. Defaultní stránku (např. index.php) napiš tak, aby se zobrazovala jako prázdná. A své stránky umísti do podadresáře s nestandardním jménem. Takže adresa tvých soukromých stránek bude např. https://www.domain.tld/topsecret7854/.

    Nestandardním top adresářem zlikviduješ snahy téměř všech otravů, snažících se na tvém serveru nalézt stránky s nějakou dírou. A tím https zajistíš, že ti po cestě od tebe k serveru neodposlechnou, kam si ty chodíš brouzdat.
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 13:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Tajná URL není moc dobrá, například všemožné uzavřené chatovací aplikace a mailservery poslané URL stahují a je jen otázka času než to zaindexuje Google.
    11.11.2021 15:02 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    To je v poho. Aj tak niekto z rodiny pošle nejakému známemu rovno URL s kredencami do Gmailu. A ten sa určite neindexuje, fakt. Čestné pionierske.
    11.11.2021 15:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Keby išlo len o zdieľanie fotečiek vnuka aby ich videli starí rodičia, tak je jednoduchšie voči sebe synchronizovať 2x NAS (s vedľajšou funkciou HTPC). Človek tak rovno dostane zálohu dát v inom regióne.

    Doplnkov pre web server ktoré poskytujú webové galérie (aj s overením užívateľa, alebo zdieľaním galérií) je určite kopec. Ale obávam sa že to aj tak niekto z rodiny pošle na rajce.idnes.cz do galérie ktorá bude verejne prístupná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.