abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | Bezpečnostní upozornění

    Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | IT novinky

    Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Zajímavý článek

    Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Pozvánky

    V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Zajímavý software

    Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | Nová verze

    FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.

    Ladislav Hagara | Komentářů: 0
    včera 03:22 | Nová verze

    Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.

    Ladislav Hagara | Komentářů: 3
    14.4. 17:00 | Komunita

    Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.

    Ladislav Hagara | Komentářů: 0
    14.4. 03:44 | Nová verze

    Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (60%)
     (13%)
     (2%)
     (25%)
    Celkem 404 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: PHP+Apache - majitel souboru po uploadu

    9.6.2005 15:06 jirik3
    PHP+Apache - majitel souboru po uploadu
    Přečteno: 167×
    Zdravím všechny, v diskuzích ani v tlusté knížce o Apache jsem nenašel správný způsob zabezpečení souborů. Potřebuji používat Apache s více virtuálními servery pro různé uživatele. Aby si pomocí PHP nemohli navzájem do souborů, mají pomocí chown nastavené vlastnictví souborů pro web každý zvlášť. HomeDir virtuálních serverů nejsou v domácím adresáři uživatele, proftpd jsem přiměl nastavovat vlastníka souborů každému zvlášť a správně. Všimnul jsem si ale, že po uploadu nebo vytvoření nového souboru pomocí PHP je vlastníkem nového souboru uživatel "nobody", skupina "4294967295". Apache běží pod uživatelem nobody, skupina -1.

    Je možné nějak nastavit, aby nové soubory patřily určenému uživateli? Nebo mám rovnou všechny soubory nechat vlastníkovi nobody? Jak ale potom ochránit jednotlivé uživatele (virtuální servery) vzájemně mezi sebou?

    Opravdu si s tím při nejlepší vůli nevím rady. Jsem zvyklý na nastavení IIS, kde se nastaví "anonymní uživatel" na požadovaného a na adresář práva NTFS a dál se nemusím starat. Tak mě prosím nekamenujte. Předem díky, Jiří

    Odpovědi

    9.6.2005 18:43 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    asi nejrelevantnější diskuse
    13.6.2005 14:19 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Rád bych ještě obnovil tento dotaz. Pořád s tím nemůžu hnout. Dozvěděl jsem se, že je na Linuxu vhodné zapnout safe_mode. Jenomže pokud je vlastníkem uploadovaného souboru uživatel nobody, tak i safe_mode nebude fungovat tak úplně správně. A diskové kvóty také ne. Moc prosím o jakoukoliv radu v tomto směru. Díky!
    13.6.2005 15:12 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    no safe_mode zapni urcite, inak vsetky ochrany, ktore si robil su zbytocne :) ==> Apache moze pristupovat k suborom vsetkych pouzivatelov a teda nic nikomu nebrani, aby nakodil skript, pomocou ktoreho sa bude cez web hrabat v suboroch inych.
    13.6.2005 14:24 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    suphp by nepomohlo?
    13.6.2005 17:02 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Jo! To bude ono!! Díííík

    Jenom se mi to nějak nedaří, zkompiloval jsem si to jako .so, phpinfo mi tento modul taky zobrazí, ale výsledek je pořád stejný. Pokud zapnu v httpd.conf handler x-httpd-php, tak se php stránka nezobrazuje, ale chce se stáhnout a uložit. Nemůžu najít žádný rozumný návod, co je v httpd.conf potřeba nastavit, aby suphp korektně fungovalo .

    Tuto informaci nemůžu najít: Now, you have to modify your "httpd.conf" to activate suPHP for specific VHosts. See apache/CONFIG for details on this.

    Ještě jednou díky předem.
    13.6.2005 21:49 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Pojal jsem podezření, že i suphp vyžaduje, aby php běželo jako CGI. To se mi moc nelíbí. Copak s Apachem toto není možné vyřešit? Nebo např. hostingy mají PHP as CGI??
    14.6.2005 09:02 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    Hostingy mají dost často zakázaný upload :-)
    14.6.2005 17:59 jirik3
    Rozbalit Rozbalit vše Re: PHP+Apache - majitel souboru po uploadu
    A o tom smajlíku to je - na takový hosting bych se totiž jenom zdáli pousmál :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.