abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | IT novinky

    Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

    Ladislav Hagara | Komentářů: 0
    dnes 15:00 | Nová verze

    Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 8
    včera 17:55 | Nová verze

    Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Komunita

    Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

    Ladislav Hagara | Komentářů: 13
    včera 00:22 | IT novinky

    O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

    Ladislav Hagara | Komentářů: 3
    10.8. 19:55 | Zajímavý software

    smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    10.8. 19:11 | Bezpečnostní upozornění

    Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

    Ladislav Hagara | Komentářů: 0
    10.8. 13:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

    Ladislav Hagara | Komentářů: 2
    10.8. 13:11 | Nová verze

    Byla vydána nová stabilní verze 5.4 (aktuálně 5.4.2753.28) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 104.0.5112.83. Přehled novinek v příspěvku na blogu. Vivaldi Mail byl povýšen na verzi 1.1.

    Ladislav Hagara | Komentářů: 0
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (34%)
     (3%)
     (6%)
     (56%)
    Celkem 190 hlasů
     Komentářů: 1, poslední 8.8. 21:17
    Rozcestník


    Dotaz: Apache a mod_rewrite - problém s bezpečností

    20.11.2004 21:52 Jan Odvárko | skóre: 10
    Apache a mod_rewrite - problém s bezpečností
    Přečteno: 204×
    Mám několik skriptů, na které chci namapovat jiné "aliasy" za použití regulárních výrazů. Klient vyšle požadavek na zobrazení stránky např. strana2.html, ale ještě před zpracováním se adresa přemění na skutečnou, tedy třeba scripts/strana.php?no=2. Na to se zdá být nejvhodnější modul mod_rewrite. Problém je v tom, že můj poskytovatel webhostingu mi nemůže v .htaccess souborech z bezpečnostních důvodů povolit používání konfiguračních direktiv modulu mod_rewrite. A jak se tak koukám, u jiných webhostingů je situace stejná. Dá se to nějak řešit?

    Napadá mě:
    a) Navrhnout adminovi nějakou konfiguraci, která zvýší bezpečnost použití mod_rewrite. Takový guru ale nejsem.
    b) Najít jiný, bezpečný modul. Uvažoval jsem nad mod_alias, jenže ten, pokud se nepletu, umí jen přesměrování. Kýžené "podsunutí" obsahu v něm jde jen na úrovni filesystemu.
    c) Najít si jiný webhosting. Zatím jsem ale žádný, který by mi to umožňoval, nenašel.

    Odpovědi

    20.11.2004 23:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Obávám se, že tohle ti žádný webhosting nepovolí; jedině serverhosting.

    Snad bys ho mohl přimět k tomuto: všechno (nebo vybraný adresář...) se přesměruje na tentýž PHP skript, to udělá provider jednou a nikdy se to měnit. Ten skript si pak podle REQUEST_URI (které obsahuje původní požadavek), sám namapuje nebo provede, co je zapotřebí. Není to samozřejmě tak efektivní jako mod_rewrite, ale je-li web hodně dynamický, tak to vyjde nastejno.
    20.11.2004 23:22 Petr Svoboda
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na webzdarma.cz je konfigurace rewrite pres .htaccess povolena. Ovsem freehosting mozna neni to, co hledate.
    21.11.2004 11:05 Bernie | skóre: 9 | blog: Bernie's Blog
    Rozbalit Rozbalit vše Re: Apache a mod_rewrite - problém s bezpečností
    Na pipni.cz (na placenem) to jde tez pres .htaccess, jinak nekteri admini jsou svolni k tomu ti ty tvoje direktivy hodit rovnou do configu tvy domeny, kdyz jim je posles mailem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.