abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Rust 1.93.0
    dnes 16:55 | Nová verze

    Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    ReactOS slaví 30. narozeniny
    dnes 14:00 | Komunita

    Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Flash Drive
    dnes 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 2
    Technologie Skip pro multiplatformní mobilní vývoj je nově open source
    dnes 10:22 | Zajímavý software

    Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

    Ladislav Hagara | Komentářů: 2
    Algoritmus "Pro vás" sociální sítě X
    dnes 03:33 | Zajímavý software

    Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

    Ladislav Hagara | Komentářů: 1
    Pale Moon 34.0.0
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Desktopové prostředí Win8DE
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Datovka 4.28.0 a Mobilní Datovka 2.6.0
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 6
    Karetní hra 'Unix Pipe Game'
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    PCIem
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (36%)
    Celkem 569 hlasů
     Komentářů: 17, poslední dnes 15:24
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / cgi a PATH
    Štítky: Apache, KDE, obrázky, práva, prohlížeče, SSH

    Dotaz: cgi a PATH

    9.5.2006 17:17 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
    cgi a PATH
    Přečteno: 113×
    Zdravím,

    bastlím skriptík, který nějakým způsobem pracuje s obrázky. Celé to běží jako CGI na Apachi.

    Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

    Je mi jasné, že když to někdo, tedy autoři Apache či debianí baliči, takto nastavili, tak k tomu asi měli docela dobrý důvod. Na druhou stranu, ty příkazy by se mi hodily, ale často není předem jasné, kde jsou v systému nainstalovány.

    Takže jak moc velká díra do systému to je, dád prostě os.putenv("PATH","/usr/bin:/bin")?

    Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.5.2006 17:24 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: cgi a PATH
    jedno slovo na zamyslenie: chroot
    9.5.2006 19:42 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
    Rozbalit Rozbalit vše Re: cgi a PATH
    nějaký link, který by to celé poněkud osvětlil v souvislosti s apachem? to slovo jsem uz slysel ;-)

    jdu googlit, ale budu rad, kdyz mi poradite tu spravnou frazi...

    dik
    9.5.2006 19:47 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
    Rozbalit Rozbalit vše Re: cgi a PATH
    clovek nemusi ani moc googlit ;-)

    jestli jsem to spravne pochopil, tak chroot je opatreni, ktere musi - chce-li - provest ten odvazlivec, ktery by si moji aplikaci nainstaloval na server (treba ja). vramci aplikace jej implementovat nelze(?)
    10.5.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: cgi a PATH
    skôr som nestihol ...

    chroot je opatrenie, aby tvoja aplikácia (s potencionálnymi) chybami nemala prístup na celý filesystém, ale len na tú časť, kde má data. Ak napr. sa apache spustí s chroot-om v adresári /srv/apache, tak pri požiadavke na súbor /bin/ls sa bude hľadať /srv/apache/bin/ls

    9.5.2006 19:33 Tomáš | skóre: 25 | Ústí nad Labem
    Rozbalit Rozbalit vše Re: cgi a PATH
    Já myslím, že to díra není - tedy pokud nějaké nástroje nepůjdou zneužít skrz vaší aplikaci. Stejně jakožto uživatel www-data nebudete mít moc velký práva (standardně).
    9.5.2006 19:44 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
    Rozbalit Rozbalit vše Re: cgi a PATH
    add zneuziti skrze moji aplikaci: poradna kontrola vstupnich dat by mela prave tohle rizoto snizit, zano...

    www-data muze to, co mu povolili debiani balici - tem verim diky
    10.5.2006 07:28 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: cgi a PATH
    >Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

    Alebo použiť úplné cesty. Hm?

    10.5.2006 10:02 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: cgi a PATH
    hej, hej, to je vlastne pravda. Na to by si mal človek dávať pozor.

    na vysvetlenie pre autora otázky:
    PATH=/tmp/abcdefg/:/bin/:/usr/bin

    a v adresári /tmp/abcdefg/ budú napr. passwd, ssh, su, ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.