abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump
    dnes 12:11 | Bezpečnostní upozornění

    Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 05/2025
    dnes 11:11 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 1
    Veusz 4.0
    včera 23:22 | Nová verze

    Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

    Ladislav Hagara | Komentářů: 0
    Dibuja 0.26.0
    včera 11:44 | Nová verze

    Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.13
    31.5. 23:33 | Nová verze

    Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)
    31.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.22.0
    31.5. 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    30.5. 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 65
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 177 hlasů
     Komentářů: 14, poslední dnes 08:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Spouštění skriptu přes web
    Štítky: ahoj, HTML, Internet, PHP, pod, právo, programování, prohlížeče, Python, skript, sudoers, uživatel, web

    Dotaz: Spouštění skriptu přes web

    6.12.2021 21:55 PD321 | skóre: 4
    Spouštění skriptu přes web
    Přečteno: 489×
    Ahoj, mám pod běžným uživatelem "user" skript v Pythonu v /home/user. Při spuštění mu dám jako parametr hodnotu, kterou zpracuje a výsledek zakomponuje do HTML stránky v /srv/www/htdocs/. Funguje to a po zadání stránky do prohlížeče se výsledek zobrazuje. Nicméně hodnotu ke zpracování bych chtěl přes web i zadávat. Mám HTML stránku pro zadávání hodnoty, ta jí pak předá PHP skriptu, který se pokusí python script s právě získaným parametrem spustit. Jenže PHP skript se tváří jako uživatel "wwwrun" a není mu dovoleno python skript uživatele "user" spustit. Nejschůdnější cesta se mi jeví dát PHP skriptu právo spouštět python skript jako uživatel "user". Přidal jsem do sudoers řádek:

    wwwrun ALL = (user) NOPASSWD: /home/user/skript.py

    Funguje to, ale je to nejbezpečnější metoda? Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 6.12.2021 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    /zpravicky/vazna-bezpecnostni-chyba-v-utilite-sudo-cve-2021-3156/diskuse#15
    Josef Kufner avatar 7.12.2021 01:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Jo, to je v pohodě. Jen se ujisti, že tu hodnotu předáváš správně. Tedy buď ta data na sypej na stdin toho skriptu, nebo volej příkaz bez shellu jako pole stringů a nikoliv jako jeden string, ať ti tam nejde vložit další příkaz.
    Hello world ! Segmentation fault (core dumped)
    AraxoN avatar 7.12.2021 07:55 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ak v PHP argumenty do shellu escapuje volaním escapeshellarg(), potom to môže poslať ako jeden string. V odkazovanej stránke je príklad.
    Josef Kufner avatar 7.12.2021 10:59 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    To sice ano, ale je tam dost prostoru pro chyby. Když to naskládá do pole, tak na tom není moc co zkazit (i když také to jde) a ještě to je trošku rychlejší.
    Hello world ! Segmentation fault (core dumped)
    7.12.2021 10:51 PD321 | skóre: 4
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Díky, zaměřím se na to předávání.
    7.12.2021 13:51 j
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    A nebylo by jednodussi to rovnou prepsat do toho phpcka? Dost pochybuju ze v tom bude nejakej zasadni rozdil ve vykonu. Jinak totiz krome toho predavani jeste riskujes to, ze ti ten script nekdo (ten user) upravi na neco ne zrovna kalyho(a nemusi to byt ani primo ten user, staci kdyz spusti nejakyho cervika), proto by takovy veci mely byt od prostoru uzivatele oddeleny.

    ---

    Dete s tim guuglem dopice!
    Josef Kufner avatar 7.12.2021 14:53 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Rozdíl ve výkonu bude. PHP je o řád rychlejší.
    Hello world ! Segmentation fault (core dumped)
    7.12.2021 23:31 PD321 | skóre: 4
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ten python script dělá věci, co by PHP nedokázalo. User je můj účet a i celej ten stroj. Ten wwwrun mi připadá moc vystrčenej do sítě, proto chci toho maximálně dělat pod "userem".
    AraxoN avatar 8.12.2021 10:02 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ten python script dělá věci, co by PHP nedokázalo.
    Ja som všetkými desiatimi za znovupoužiteľnosť, takže chápem, že máš niečo hotové a nechceš to prepisovať do nového jazyka. Odtiaľ-potiaľ podľa všetkého validné a správne rozhodnutie, ktoré nekritizujem. Ale tvrdiť, že Python dokáže niečo, čo PHP nie, na to by som chcel nejaký konkrétny príklad, aby som tomu mohol uveriť.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.