abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 1
dnes 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 1
dnes 11:11 | Zajímavý software

Vývojáři programovacího jazyka Swift na svém blogu oznámili, že společností Apple v červnu představená knihovna Swift System je již open source a byla do ní přidána podpora Linuxu. Jedná se o knihovnu poskytující idiomatická rozhraní k systémovým voláním.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
25.9. 23:11 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).

Ladislav Hagara | Komentářů: 1
25.9. 21:44 | IT novinky

Byly zveřejněny informace o úniku zdrojových kódů Windows XP.

Ladislav Hagara | Komentářů: 28
25.9. 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
25.9. 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 22
25.9. 07:00 | Komunita

Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.

Ladislav Hagara | Komentářů: 0
24.9. 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 4
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (11%)
 (51%)
 (8%)
 (6%)
Celkem 444 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: "nezbedné skripty" v PHP jak chranit FS

7.7.2005 08:14 xaver
"nezbedné skripty" v PHP jak chranit FS
Přečteno: 56×
tak natuto otazku mi jiste kazdy odpovi neco ve smyslu: "Pouzij tzv BEZPECNY REZIM". nebo "Precti si neco o B...." nekdo si jeste vspomene na open_basedir. Jiste temito metodamy lze do jisté miry zabranit "courani" nezbednych skriptů po disku, ale neresi to muj problem docela.

A tzv Bezpecny rezim je obcas dosti nebezpecna vec protoze to dava pocit falesneho bezpeci (overeno na mem pokusnem stroji kde si se i prez salfe_mode dostal tam kam sem nemel nebyl nastaven open_basedir ). a obcas to dela problemy pri uploadu souboru kdyz se spatne nastavi vlastnik souboru (takze to je nekdy i k zlosti)

a ted k memu problemu : takze pomoci open_basedir udrzim uzivatele dejme tomu v /www/ jelikoz ovsem pouzivam system kde jsou ftp ucty a virtualni hosti apache spravovany pres sql databazi tak neni moznme base dir nastavit u kazdeho VH extraa co se tice prav FS a fungovani salfe_mode tak je to taky neucine pac virtualni uzivatele pristupujou na disk pod stejnym systemovum uzivatelem. takze z toho vyvstava ozazka jak zabranit "courani" mezi /www/domena1.cz a .... a /www/domenaN.cz

dekuji za vase napady

Odpovědi

wake avatar 7.7.2005 08:25 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
Tento příspěvek má hlavičku i patičku!
7.7.2005 09:34 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
pekna diskuse ale muj problem to zse tak moc neresi jedine dopsat fci do toho modulu pro apache aby umoznovala nastavit base dir u hodtu ktere jsou definovane v mysql
7.7.2005 10:29 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
Pokud pouzivas jakysi neznamy vlastni modul do Apache, tak ti asi tezko bude nekdo radit, co s tim, ehmm...
wake avatar 7.7.2005 10:47 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
než vám někdo poradí něco dalšího, budete nejspíš muset uvést:
  • verzi apache
  • verzi PHP
  • jak (jakým modulem/jiným mechanismem) řešíte virtualhosty definované v MySQL
.
Tento příspěvek má hlavičku i patičku!
7.7.2005 10:54 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
apache 2 ten modul vhost_mysql2-0.10.tar.gz php4.xx
wake avatar 7.7.2005 11:08 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
co dát ten basedir do per_vhost .htaccess ? (pro příslušného PHPiče pouze čitlivý)
Tento příspěvek má hlavičku i patičku!
7.7.2005 11:15 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
trochu bys to prosim rozvest nemohl? nerozumim tomu to jako mam doinstalovat dalsi modul per_vhost ?
wake avatar 7.7.2005 11:17 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
ne. do každého adresáře odpovídajícího vhostu přidat soubor .htaccess a do něj příslušnou PHP option. man .htaccess + příspěvek s textem "Inspirace k náturám".
Tento příspěvek má hlavičku i patičku!
7.7.2005 11:18 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
Eh? Jaky modul? Soubor .htaccess pro vhosty.
wake avatar 7.7.2005 11:15 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
Tento příspěvek má hlavičku i patičku!
7.7.2005 11:22 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
fakt dobry a jsem tam kde jsem byl to je stejny jako naklepet open_basedir primo do php.ini (jestli jsemtvuj odkaz na manualovou stranku dobre pochopil ja vim ze stejne tak dobre muzu open_basedir naklepart do definice virtualhostu toto akorat funguje pokud je mam definovane klasicky treba v souboru virtual.conf nebo primo v http.conf takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )
wake avatar 7.7.2005 11:24 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
ehm... kdybys mě nepokládal(a) za někoho, kdo za to může, možná bych ti i poradil, jak jednoduchým skriptem ty .htaccessy nagenerovat automaticky. ale takhle si akorát...
Tento příspěvek má hlavičku i patičku!
7.7.2005 11:26 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
sorry wake ale ja si precet nejdriv ten tvuj prispevek "inspirace k naturam" a blbe jsem to pochopil
7.7.2005 11:26 jm
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
takze si asi budu muset najit api apache a skusit prislusnou fci naklepat do zrojaku toho vyse zminovaneho modulu. diky (ma to jedeh hacek v C-cku nejsem vubec zbehlej )
Jo, to asi budes muset, evidentne tady nikdo podobne obskurni a nedodelane moduly do Apache nepouziva...
7.7.2005 11:45 xaver
Rozbalit Rozbalit vše Re: "nezbedné skripty" v PHP jak chranit FS
2jim: pokud by ji vedel o nejakem lepsim modulu do apache ktry by mel stejnou funkci a nebyl tak obskurni tak bych se nebranil. jinak tem modul funguje dobreakorat ma tudle mensi nevyhodu ze neumoznuje vyuzit dalsiho nastaveni tech vh.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.