abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 2
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 5
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (49%)
     (14%)
     (38%)
    Celkem 37 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: PHP - Zabezpečení souborů

    11.3.2011 03:27 Doležal
    PHP - Zabezpečení souborů
    Přečteno: 538×
    Zdravím,

    Zjistil jsem jednu věc, (tím nechci říct, že jsem objevil kolo) ale pokud nastane problém na serveru s PHP tak se po nactení stránky soubory nabídnou ke stažení. Určitě se tohle řešilo ale nic jsem kloudneho nenasel. Poradí někdo?

    Díky

    Odpovědi

    11.3.2011 07:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Myslíte tím, že když na serveru není nakonfigurováno, aby soubory .php zpracovával interpret PHP, pošle server do prohlížeče zdroják skriptu? Řešením je jedině nakonfigurovat server tak, aby .php soubory zpracovával interpret PHP.
    11.3.2011 08:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co za problém?, php scripty jsou interpretovány, pokud je to správně nakonfigurováno, pokud ne, je soubor vrácen tak jak je.

    PS: A na případné citlivé konfigurační soubory by se nemělo dát z venku vůbec dostat (odepřeno přes .htaccess OR/AND konfiguraci), takže to máte jen OpenSource :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 11:29 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát a pokud se tak stane, tak prohlizec nabizi soubory.php proste ke stazeni. Kdy budu chtit tak si stahnu celou vsechny soubory.php. A tomuto jsem chtel zabranit
    11.3.2011 11:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co znamená „spadne PHP“? Server poskytne zdrojové soubory PHP jedině tehdy, pokud pro ně nemáte nakonfigurován interpret. Mohl byste možná detekovat, že pro ně nemáte nakonfigurován interpret a pak pro ně nakonfigurovat nějaký jiný handler, který je nenabídne ke stažení. Ale proč místo složité konfigurace jiného handleru rovnou nenakonfigurujete správně PHP modul?
    11.3.2011 16:19 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát

    Je to ti to stává, tak máš něco hodně blbě, protože normalně se tohle stát nemůže.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    11.3.2011 12:06 Sten
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Nepoužívejte mod_php, ale PHP přes (Fast)CGI. Je to pomalejší, ale pokud interpret neběží, server vyhodí chybu 502 Bad Gateway.

    Btw. pokud dobře nakonfigurujete server, tak se nemůže stát, že bude posílat zdrojáky ;-)
    11.3.2011 15:11 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    fast CGI dokáže bejt i rychlejší než modul a i kdyby ne, tak ta stabilita za to stojí
    11.3.2011 16:59 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    A co musim odinstalovat a nainstalovat? Mam Debian, Diky
    11.3.2011 19:14 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    mod_fcgid, php-cgi

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.