abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:22 | Nová verze

OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »
Ladislav Hagara | Komentářů: 6
včera 09:00 | Komunita

Vývojáři Asahi Linuxu se na Twitteru pochlubili prvním trojúhelníkem zobrazeným pomocí open source ovladače pro Apple M1 GPU. Pracuje na něm Alyssa Rosenzweig z Collabory. Více na jejím blogu (1. část a 2. část). Zdrojové kódy jsou k dispozice na GitHubu.

Ladislav Hagara | Komentářů: 43
včera 08:00 | Komunita

V sobotu proběhla konference Online GodotCon 2021 vývojářů a uživatelů multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Zatím nesestříhaný videozáznam příspěvků je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
24.1. 10:00 | Zajímavý software

Deskreen byl vydán ve verzi 1.0.0. Jedná se o aplikaci umožňující používat libovolné zařízení s webovým prohlížečem jako druhou obrazovku, viz videoukázka. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 14
24.1. 09:00 | Zajímavý software

Byla vydána nová verze 0.11.0 raw photo editoru Filmulator. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Ke stažení je také spustitelný balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 1
23.1. 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 39
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 24
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (3%)
 (1%)
 (21%)
 (0%)
 (2%)
 (44%)
Celkem 203 hlasů
 Komentářů: 4, poslední včera 03:13
Rozcestník

Dotaz: Apache a mod_rewrite - problém s bezpečností

20.11.2004 21:52 Jan Odvárko | skóre: 10
Apache a mod_rewrite - problém s bezpečností
Přečteno: 195×
Mám několik skriptů, na které chci namapovat jiné "aliasy" za použití regulárních výrazů. Klient vyšle požadavek na zobrazení stránky např. strana2.html, ale ještě před zpracováním se adresa přemění na skutečnou, tedy třeba scripts/strana.php?no=2. Na to se zdá být nejvhodnější modul mod_rewrite. Problém je v tom, že můj poskytovatel webhostingu mi nemůže v .htaccess souborech z bezpečnostních důvodů povolit používání konfiguračních direktiv modulu mod_rewrite. A jak se tak koukám, u jiných webhostingů je situace stejná. Dá se to nějak řešit?

Napadá mě:
a) Navrhnout adminovi nějakou konfiguraci, která zvýší bezpečnost použití mod_rewrite. Takový guru ale nejsem.
b) Najít jiný, bezpečný modul. Uvažoval jsem nad mod_alias, jenže ten, pokud se nepletu, umí jen přesměrování. Kýžené "podsunutí" obsahu v něm jde jen na úrovni filesystemu.
c) Najít si jiný webhosting. Zatím jsem ale žádný, který by mi to umožňoval, nenašel.

Odpovědi

20.11.2004 23:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
Obávám se, že tohle ti žádný webhosting nepovolí; jedině serverhosting.

Snad bys ho mohl přimět k tomuto: všechno (nebo vybraný adresář...) se přesměruje na tentýž PHP skript, to udělá provider jednou a nikdy se to měnit. Ten skript si pak podle REQUEST_URI (které obsahuje původní požadavek), sám namapuje nebo provede, co je zapotřebí. Není to samozřejmě tak efektivní jako mod_rewrite, ale je-li web hodně dynamický, tak to vyjde nastejno.
20.11.2004 23:22 Petr Svoboda
Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
Na webzdarma.cz je konfigurace rewrite pres .htaccess povolena. Ovsem freehosting mozna neni to, co hledate.
21.11.2004 11:05 Bernie | skóre: 9 | blog: Bernie's Blog
Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
Na pipni.cz (na placenem) to jde tez pres .htaccess, jinak nekteri admini jsou svolni k tomu ti ty tvoje direktivy hodit rovnou do configu tvy domeny, kdyz jim je posles mailem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.