Do webů otevřených v aplikacích TikTok, Instagram, FB Messenger nebo Facebook je vkládán šmírovací kód. Ověřit to lze na InAppBrowser.com.
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové verzi 4.2.0. Přehled novinek v poznámkách k vydání. Zdůrazněna je podpora pro GitLab Runner, vylepšení příkazu podman play kube nebo grafická nadstavba Podman Desktop.
Byla vydána nová verze 1.8.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
Indické firmě Airtel byla údajně minulý rok odcizena databáze 2,5 milionu uživatelů. Firma to popírala. Nyní se na veřejnost dostala rozlouskaná databáze hesel 42 000 uživatelů. Z toho 18 000 uživatelů má stejné heslo Airtel@123. Zajímavá diskuse je i na Twitteru @S0ufi4n3.
Altar I je nová nízkoprofilová bezdrátová mechanická klávesnice od Electronic Materials Office. Uvnitř běží open source firmware ZMK. Cena ani dostupnost zatím nebyly stanoveny.
The Document Foundation oznámila vydání nové major verze 7.4 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) nebo také na Youtube a PeerTube.
Zranitelnost CVE-2022-38392: Některé pevné disky s rychlostí 5 400 ot./min., dodávané s noteboocích přibližně v roce 2005, je možné zničit písní Rhythm Nation od Janet Jackson (na vlastní nebezpečí).
LinuxDays 2022 nebudou: "Důvodů je několik: stále nejistá koronavirová situace, několikanásobně vyšší ceny a nižší počty návštěvníků na konferencích obecně. Pokud vám chybí setkání nejen s linuxovými lidmi, přijeďte na zářijový OpenAlt, který pořádají naši kamarádi v Brně."
Balík aplikací KDE Gear byl aktualizován v rámci pravidelného srpnového vydání. Namátkou textový editor KWrite/Kate má nově funkci více kurzorů, Filelight zobrazuje využití kapacity úložišť v přepracovaném rozhraní, Kalendar podporuje také kontakty nebo KDE Itinerary umí načítat čárové kódy.
Byla vydána nová major verze 5.1.0 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání a na YouTube. Ke stažení je také balíček ve formátu appimage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
jelikoz server ma jedinou verejnou IP a vsechny virtual hosty se budou volat pomoci mena (z pozadavku) neni mozne poustet instance webserveru pod urcityimi uzivatelkymi jmeny a tudiz vtyto adresare nlze chranit nastvenim pristupovych prav FS mohl by mi nekdo poradit nebo nasmerovat jak se ubirat ? dekuji.
PS. slysel jsem neco jako upravit zrojove kody PHP a znovu ho zkompilovat z nejakyma omezenima (ale pod linuxem a v c jsem jeste nic neprogramoval)
ad) security konkretne zde se vetsino dle meho chapani popisuje jak bzpecne psatPHP skript ale neresi to nasledujici problem ! mam virtualhosty pro jednoduchost 2
jedn ma document root /var/www/domena1 a druhej /var/www/domena2
Oatazka zni jak zabranit php scriptu pustenem v adresari domena1 manipulovat(cist/zapisovat data)v adrasrari /domena2kdyz jsou vyrtual hosti apache definovny takto (kuli jene IP)(nebudu uvadet priklad definice pres db )
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
VirtualHost 81.25.32.29
DocumentRoot /var/www/domena1
ServerName domena1
ErrorLog logs/d1-error_log
CustomLog logs/d1-access_log common
/VirtualHost
VirtualHost 81.25.32.29
DocumentRoot /var/www/domena2
ServerName domena2
ErrorLog logs/d2-error_log
CustomLog logs/d2-access_log common
/VirtualHost
Myslíš tuhle část:
...The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level...
Člověče, já taky občas napíšu nějakou blbost, ale čeho je moc, toho je opravdu ... moc!
php_value PROMENNA HODNOTA php_flag PROMENNA BOOLEAN (pro binarni hodnoty), nebo jeste lepe admin_php_value a admin_php_flagmuzete to dat treba mezi
<VirtualHost> ...apache config-like-featurky... php_admin_value safe_mode 1 php_admin_value open_basedir "/home/wwww/virtualhost" php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f info@domena.cz" </VirtualHost>sendmail_path je pouzita pro mailer, ktery se pro vsechny odchozi emaily tvari jako info@domena.cz namisto aby v emailech bylo: <Return-Path: apache@localhost> co jsem vsak zaznamenal, tak pokud si nejaky uzivatel vytvori nejaky web, kde je umoznen upload s tim, ze ten adresar je verejne pristupny, tj. neda tam .htaccess (deny from all), tak mu muze nekdo obejit admin sekci, prip. admin tam vubec neni. tak nekdo z inetu tam nahraje libovolny php kod (ktery muze/nemusi vyuzivat nejaky php exploit, napr cURL apod) a ten potom spusti pres web a muze zneuzit prostredku serveru. resil nekdo podobnou situaci:
Tiskni
Sdílej:
