abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 4
    včera 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 4
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    2.7. 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2049 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Lze vypsat obsah passwd souboru pomoci php prikazu.

    9.10.2005 12:24 Doktor
    Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přečteno: 212×
    Rad bych se zeptal jak aby mel mit soubor /etc/passwd prava, protoze jej u mne lze prohlizet zvenci pomoci:
    <?
    highlight_file(__FILE__);
    echo file_get_contents('/etc/passwd');
    ?>
    
    Soubor ma prava 644 to znamena "read by others". Jak tomuto zabranim?

    Odpovědi

    9.10.2005 12:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    To je naprosto normální stav, co ti na tom vadí?
    9.10.2005 12:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    1. Soubor /etc/passwd musí být world readable.

    2. Pokud nejste schopen věřit vlastním uživatelům, do systému je nepouštějte.

    3. Pokud používáte shadow passwords (stejně jako každá distribuce, která vznikla asi tak v posledních osmi letech), není v souboru /etc/passwd nic, co by stálo za utajení. To jen každou chvíli nějaký "objevitel" cítí potřebu ukazovat národu, jak snadno se lze dostat k citlivým informacím - jenže ony tam žádné nejsou.

    9.10.2005 12:44 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    číst by ho měl přeci každý...až /etc/shadow může číst jen root ne?
    9.10.2005 12:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Ne nutně jen root. Třeba u mne je to takhle:
      -rw-r-----  1 root shadow 1077 2005-09-13 02:32 /etc/shadow
    
    Je to proto, aby programy, které potřebují ověřovat heslo, nemusely být SUID na roota, ale stačilo SGID na shadow:
      -rwxr-sr-x  1 root shadow 11776 2005-03-20 02:36 /usr/bin/vlock
    
    9.10.2005 13:27 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    no nechtěl jsem to rozebírat podrobně....uživatele mám root, skupinu shadow jako to píšeš ty.
    9.10.2005 12:46 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Navíc když zakážete čtení tohoto souboru uživatelům, zakážete jim tím tak i přihlašování.. (myslím)
    9.10.2005 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Samotné přihlašování asi přímo ne, ale třeba překlad mezi UID a jmény, zjištění domácího adresáře apod.
    9.10.2005 12:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přihlašování je pod rootem (stejně se musí ověřit heslo z shadow), takže to fungovat bude, ale třeba nebudou vědět, kde mají home :-).
    9.10.2005 14:06 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Konfigurační direktivy PHP safe_mode nebo open_basedir. Viz dokumentace.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.