Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 0

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 3

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 34

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 9

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 29

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / spousteni cgicek prez apache pod jinym uzivatelem

Štítky: ACL, Apache, Internet, Konsole, práva, shelly, SSH, stahování, web, wget

Dotaz: spousteni cgicek prez apache pod jinym uzivatelem

26.1.2005 13:21 lojza
spousteni cgicek prez apache pod jinym uzivatelem

Přečteno: 141×

Odpovědět | Admin

nevite nekdo jak mam udelat, abych mohl prez webserver poustet nejaky skripty pod jinym uzivatelem nez je (www-date) nebo pod cim bezi ten web server.

PS: mam svoje stranky nekde na http://server_kde_mam_shell.cz/~mujuser a tam bych mel par odkazu ktery by mi na servru pustili nejaky program, jeme tomu wget. ale jde mi o to abych pohl s tim souborem dale pracovat, kdyz je pod userem www-data tak s tim uz nehnu :)

na servru mam ucet, mam tam pristup prez ssh, atd... ale nemam tam roota.

diky za napady

Nástroje: Začni sledovat (0) ?

Odpovědi

26.1.2005 15:16 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

Jakým myšlenkových pochodem jsi dospěl k zařazení dotazu do Konsole, prostředí?

K tomuto normálně slouží suexec. Jelikož nejsi admin, tak si ho asi sám nenastavíš.

Všechny další možnosti jsou pitomé -- např. setuid (na tvé uid), který provede danou akci, ale jednak tipuji, že bude partice s daty uživatelů stejně připojena s nosuid, a navíc bys v něm téměř jistě udělal chybu a dal tak všem ostatním možnost získat tvůj účet.

Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty.

26.1.2005 20:18 lojza
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

za tu zarazeni se moc omlouvam!

"Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty."

toto vyuzit nemohu protoze napr to co budu stahovat bych zadaval prez web a pokazdy by se to jemnovalo jinak... a to by bylo doopravdy moc slozity. (prihlasit se prez ssh a vytvorit soubor, nastavit prava,...a toto delat pro kazdy soubor co chci stahnout)

no nic...

jeste me napadlo jestli by neslo nejak prez webovy rozhrani pouzit "su - user" a prez web tam zadavat heslo a pak to nejak vypisovat na web..... (asi nesmysl, co? :))

26.1.2005 20:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

S právy můžeš blbnout různě -- např. vytvořit adresář, kam může zapisovat www-data (tj. všichni), takže cgi tam zapíše, ty s tím něco uděláš a pak to smažeš (to můžeš, adresář vlastníš ty). Ale všechny tyhle metody, i co píše kaaja, otevírají určitý prostor pro zneužití ostatním uživatelům.

Heslo bych přes http nikam nepsal. To už ho můžeš rovnou nechat vystavené na homepage...

Ještě další možnost je udělat si k mazání jednoduché webové rozhraní, takže i mazat bude uživatel www-data ... ale to se může taky snadno zvrhnout.

27.1.2005 09:57 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

Podivej se jestli se na tom stroji daji pouzivat acl, to by eliminovalo vetsinu problemu s pravama - slo by dat prava jen prave tomu uzivateli co je potreba.

26.1.2005 16:27 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

Nestacolo by aby na konci toho skriptu, ktery dany soubor vytvary bylo zmeneni prav na dany soubor? Proste pridat prava, aby jsi s tim souborem mohl sam pracovat.

26.1.2005 23:27 rajo AT platon.sk
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem

a co takto cez web interface vlozit URL stranky do databazy a z databazy si to potom vybrat skriptom beziacim z cronu?

Založit nové vlákno • Nahoru

Tiskni Sdílej: