Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

dnes 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 2

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

včera 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 3

Digg je zpět

včera 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 3

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

včera 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 7

IntelliJ IDEA slaví 25. narozeniny

včera 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

19.1. 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 16

Myrlyn 1.0.0

19.1. 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 8

Ve Wine lze spustit Adobe Photoshop

19.1. 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

19.1. 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 12

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

19.1. 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední včera 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PHP: exec + iptables = access denied

Štítky: AbcLinuxu, Apache, bezpečnost, firewally, HTML, Internet, iptables, KDE, kernel, Linux, PHP, programování, sítě, SSH, stahování, web

Dotaz: PHP: exec + iptables = access denied

26.9.2004 13:40 Fernet Cheatrus
PHP: exec + iptables = access denied

Přečteno: 264×

Odpovědět | Admin

Vytvoril jsem si skript, ktery meni nejaka pravidla v iptables, a volam ho z webovych stranek pres prikaz exec('sudo skript'). Problem je ale v tom, ze PHP mi stale vraci chybu We trust you have received the usual lecture from the local System Administrator. It usually boils down to these two things: #1) Respect the privacy of others. #2) Think before you type. Password:

V souboru sudoers mam pritom napsano: apache ALL=(root) NOPASSWD: /sbin/iptables, kde apache je user, pod kterym spoustim Apache.

Nevite, kde muze byt chyba? Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2004 15:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

juuuu, nechces sem dat rovnou IPcko serveru na kterem tohle ma bezet? :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

26.9.2004 15:58 jm
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

To je maso. Clovece jses normalni?! :-(

26.9.2004 16:33 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Nějaká nová módní vlna...

http://www.abclinuxu.cz/forum/show/39661

http://www.abclinuxu.cz/forum/show/63658

26.9.2004 16:44 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Klidek hosi, je to webovej server, kterej bezi jenom v ramci vnitrni site. Nikdo z nasi site neni hacker, ani nepouziva Linux, takze zneuziti bych temer vyloucil. A i kdyby, tak si zjistim, kdo to byl, a bude pikat!! :)

Ocenil bych spis nejakou odpoved k veci ;)

26.9.2004 16:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Prostě blbosti pod linuxem se nepodporují.

Uprava iptables pouze root může a přihlásit se můžeš odkudkoliv pomocí ssh a upravit. :-)

Pomocí http bych to v žádném případě nedělal proč taky firewall má chránit. (čili pořád a né jak si kdo nastaví)

Prostě nezavádějte do linuxu windowsovské manýry kdy každý může všechno.

26.9.2004 17:15 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Mas pravdu, ze se muzu odkudkoliv prihlasit pres ssh a predelat to, ale jde o to, ze vzdycky cas mit nebudu a nez abych daval pristup na server nejakym trubkam, tak to radsi udelam takhle. Navic je to jenom docasny reseni...

26.9.2004 17:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

Proč by jsi to měl pořád předělávat ?

Přece jednou nastavím a pokud se nezmění připojení PC tak na to nepotřebuji šahat. :-)

26.9.2004 23:56 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

je to urcity protiopatreni proti lidem, kteri jsou bezohledni a nerespektuji pravo ostatnich na volnou linku. pusti si nejaky stahovani, odejdou pryc a uz je nezajima, ze se tim polozi linka a nikdo se nikam nedostane...

26.9.2004 21:51 michal00
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

na mojom serveri 3 ludia pouzivaju ssh, 2 z nepevnou ip (adsl). teda mam otvorene ssh pre cely svet. kazdy den mam asi 100 pokusov o login.

tak som urobil html stranku na ktorej je: klikni 'tu' na dovolenie ssh z tvojej ip adresy na 30 min. zvysuje to bezpecnost systemu, ci nie ?

len implementaciu mam trosku inu: po kliknuti to naisertuje do db, perlovsky skript (beziaci pod rootom) potom podla db upravuje pravidla firewallu (a samozrejme checkuje vsetok user input z db).

26.9.2004 23:52 Fernet Cheatrus
Rozbalit Rozbalit vše Re: PHP: exec + iptables = access denied

asi to taky tak udelam. sice to je trosku krkolomnejsi, ale ucel by to melo splnit taky...

Založit nové vlákno • Nahoru

Tiskni Sdílej: