Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

dnes 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / PHP a $_SERVER['REMOTE_HOST']

Štítky: Apache, DNS, IDE, Internet, KDE, obrázky, PHP, programování, prohlížeče, sítě

Dotaz: PHP a $_SERVER['REMOTE_HOST']

26.9.2007 19:24 wr
PHP a $_SERVER['REMOTE_HOST']

Přečteno: 3490×

Odpovědět | Admin

Ahoj lidi,
po upgradu systemu jsem zjistil, ze v PHPku pri vypisu echo $_SERVER['REMOTE_HOST'] se nic nevypise.
Mam domaci server, kde testuju scripty, ktery pisu na jinym kompu ve vnitrni siti. Ocividne bude to neco s DNS. Diky za radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2007 20:06 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Použil bych třeba:

$_SERVER['REMOTE_ADDR']

nebo

gethostbyaddr($_SERVER['REMOTE_ADDR'])

První ukáže IP adresu, to druhé odpovídající PTR záznam.

uid=0(root) gid=0(root) skupiny=0(root)

26.9.2007 20:10 wr
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Dik za rychlou odpoved, ale uz jsem nasel chybku :-)

V PHP aby fungovalo $_SERVER['REMOTE_ADDR'] se musi povolit v http.conf:

HostnameLookups On

Slo spis vic o princip... :-)

26.9.2007 20:22 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Jasně, chápu. Jenom je to potřeba zvážit na serveru s velkou zátěží, protože pomocí HostnameLookups On se povolí překlad DNS do logů, kam se zapisujou hity. Když je to třeba velkej webserver tak generuje velké množství DNS dotazů a tohle člověk většinou ani nepotřebuje.

uid=0(root) gid=0(root) skupiny=0(root)

26.9.2007 20:51 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Tak, tak. Zapínať HostnameLookups on pre všetky requesty bez rozdielu je na 99% neprimerané opatrenie, ktoré prinesie viac negatív než pozitív. Mne osobne by stačilo už len to, že request príde na server, potom sa niekoľko sekúnd reverzným DNS resolvuje adresa, a až potom sa naozaj môže spustiť PHP a spracovať požiadavku. Ak je requestov veľa, tak to jednak môže generovať veľký DNS traffic, a dvak musí naraz bežať viac apachov, z ktorých väčšina nič nerobí, len je obsadených a čakajú kým budú môcť pokračovať. Zvyšujú sa nároky na priepustnosť siete (zbytočný DNS resolving), na pamäť (viac apačov ktorí nič nerobia, len čakajú), a ešte k tomu stúpa čas odozvy webu - klient pošle požiadavku, chvíľu čaká, čaká (resolving na strane servra), a až potom po chvíli sa to naozaj začne spracovávať a zo servra lezie odpoveď.

Je lepší nápad to resolvovať až keď to naozaj treba, a nie paušálne pre všetky requesty.

27.9.2007 18:43 wr
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Moderni servery a dnesni hostingove firmy nevyjimaje, maji dnes neobycejne dost vypocetniho vykonu a jsou na tyhle ty pripady prave tak staveny. Pokud se podivate do zdrojovych kodu PHP a na definici funkce

gethostbyaddr()
static char *php_gethostbyaddr(char *ip);

a kouknete se podrobneji do definic v hlavickach, vsimnete si, ze funkce taky vyuziva prekladu na DNS. Musim sice uznat, ze to zas tak nezatezuje server, ale odtoho se to jmenuje 'server' :-)

a musi se s tim pocitat, aby mel dostatek vypocetniho vykonu na ruzne operace... treba tyto.

27.9.2007 22:16 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Server môže byť dimenzovaný ako chce, ale rýchlosť spätného resolvingu nezáleží od neho, ale od iných servrov. Ak použije cachovací server niekde dosť blízko, tak môže väčšinu opakujúceho sa trafficu hitnúť z cache, to ale nič nemení na tom, že na spätný resolving jednej IP adresy pri IPv4 treba tak 3-4 DNS requesty (a to na 3-4 rôzne servre s rôzne dobrou odozvou), ktoré sa pri novom klientovi proste musia vykonať predtým než Apache vôbec začne pracovať na zistení obsahu samotnej stránky a jej odoslaní. Ak sa to zapne v Apache paušálne pre všetky requesty, tak túto zbytočnosť robí aj keď ide posielať statický obsah - ako čisté HTMLka, obrázky, CSSka, JavaScripty, či flashe.

Podľa môjho názoru, ktorý je možno trochu zastaralý: to že si niečím môžeme dovoliť plytvať nie je ospravedlnením pre to, aby sme to robili.

Možno by nebolo odveci si prečítať aj to čo k tomu hovorí oficiálny manuál Apache. Sami autori to doporučujú nechať vypnuté ak to "truly" nepotrebuješ.

27.9.2007 23:29 Jan Forman | skóre: 10 | Plzeň
Rozbalit Rozbalit vše Re: PHP a $_SERVER['REMOTE_HOST']

Na zatíženém serveru je to pěkná brzda, vůbec bych se neodvážil tohle zapnout. Jinak IP adresy na DNS zpracovávám offline a ukládám do cache. Zatížení CPU je samozřejmě tak 2% nedělá to nic a pořád to čumí až internet laskavě odpoví a trvá to "hodiny" (ale naštěstí to nebrzdí nic).

--- janforman.com ---

Založit nové vlákno • Nahoru

Tiskni Sdílej: