abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    dnes 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    dnes 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.2 Zara – Beta
    včera 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    včera 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 1
    Syncthing 2.0.0
    včera 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci
    včera 12:33 | IT novinky

    Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

    Ladislav Hagara | Komentářů: 9
    Debian GNU/Hurd 2025
    11.8. 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 6
    openSUSE je s námi už 20 let
    11.8. 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 6
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (48%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 350 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Štítky: heslo, PHP, programování, zabezpečení

    Dotaz: Jak si zabezpečit webové stránky pro privátní a rodinné používání

    11.11.2021 00:17 Pavel
    Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Přečteno: 561×
    Dobrý večer, chtěl bych se zeptat na možnosti zabezpečení u privátního webu. Mám vytvořeny webové stránky v PHP ale chci je pouze pro soukromé/rodinné účely, nechci aby měla veřejnost přístuk k žádným stránkám. Dočetl jsem se, že jde použit soubor .htaccess, kde se požaduje heslo, dále jsem se dočetl, že jde pomocí php scriptu ověřit IP adresu a udělit pouze vybraným IP adresám přístup. Jinak jsem nenašel vůbec nic. Děkuji předem za případné tipy.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 00:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Ano, použij HTTP autentizaci co poskytuje webserver - buď .htaccess nebo přímo někde v konfiguráku (Apache nepoužívám).

    Přístup podle IP bych také nastavoval na webserveru, nebo dokonce na firewallu v systému, a nikoli až v aplikaci.

    Další možnost je udělat VPN (OpenVPN, Wireguard…) a vystavit webserver pouze do ní. Ale to už je pro návštěvníky opruz (musí si nastavit VPN klienta).
    11.11.2021 01:33 Pavel
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Díky za rady. Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit? Ohledně toho firewallu dal by jsi tip jak to napsat?
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 03:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit?
    Většinou se používá Basic, kdy se heslo posílá z klienta na server. Ale ty stejně musíš mít kvůli těm datům TLS, takže to nevadí. (bohužel, kvalitnější přihlašování na webu není vyřešeno - existují sice klientské certifikáty, ale pro uživatele je strašně složité to nastavit a UX je příšerné)
    Ohledně toho firewallu dal by jsi tip jak to napsat?
    Z hlavy a nezkoušeno: 
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
iptables -A INPUT -p tcp --dport 443 -J REJECT
    11.11.2021 13:55 j
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Klientsky certifikaty fungujou naprosto vpohode a zadnej problem snima neni ... krom toho, ze se neda "odhlasit". Na co ve skutenosti narazis je to, ze pokud bys to chtel resit v nejakym vetsim meritku nez jednotlivci, tak neexistuje zadnej rozumnej zpusob jak ty certifikaty tem lidem vydistribuovat, protoze to bys musel omezit prostredi na jeden konkretni browser, jinak se z toho zvencnes. A to mluvim o desktopu, na debilnich founech je to prakticky nogo.

    Pri ty "jednotlivcovy" variante pak narazis na to, ze ti nekde nejakej debil prohlasi, ze sha1 neni dost dobry, a tvoje certifikaty prestanou fungovat.

    Jinak nevim co ti prijde slozity na tom naimportovat certifikat do browseru, coz je vse co potrebujes aby to fungovalo.

    ---

    Dete s tim guuglem dopice!
    11.11.2021 19:37 luis
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Z hlavy a nezkoušeno: 
    iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
iptables -A INPUT -p tcp --dport 443 -J REJECT
    Šlo by to doplnit přímo do této tabulky? Pokud ano, jak prosím.. https://postimg.cc/4HhpmzPG
    11.11.2021 09:35 MP
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Pokud na to chteji zvenku pristupovat i pres mobily, tak je jakkekoliv omezeni na IP adresu nesmysl.
    11.11.2021 04:52 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Například: Nastav na serveru https a vyžaduj ho při spojení. Defaultní stránku (např. index.php) napiš tak, aby se zobrazovala jako prázdná. A své stránky umísti do podadresáře s nestandardním jménem. Takže adresa tvých soukromých stránek bude např. https://www.domain.tld/topsecret7854/.

    Nestandardním top adresářem zlikviduješ snahy téměř všech otravů, snažících se na tvém serveru nalézt stránky s nějakou dírou. A tím https zajistíš, že ti po cestě od tebe k serveru neodposlechnou, kam si ty chodíš brouzdat.
    Řešení 1× (Jеdna)
    Jendа avatar 11.11.2021 13:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Tajná URL není moc dobrá, například všemožné uzavřené chatovací aplikace a mailservery poslané URL stahují a je jen otázka času než to zaindexuje Google.
    11.11.2021 15:02 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    To je v poho. Aj tak niekto z rodiny pošle nejakému známemu rovno URL s kredencami do Gmailu. A ten sa určite neindexuje, fakt. Čestné pionierske.
    11.11.2021 15:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání
    Keby išlo len o zdieľanie fotečiek vnuka aby ich videli starí rodičia, tak je jednoduchšie voči sebe synchronizovať 2x NAS (s vedľajšou funkciou HTPC). Človek tak rovno dostane zálohu dát v inom regióne.

    Doplnkov pre web server ktoré poskytujú webové galérie (aj s overením užívateľa, alebo zdieľaním galérií) je určite kopec. Ale obávam sa že to aj tak niekto z rodiny pošle na rajce.idnes.cz do galérie ktorá bude verejne prístupná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.