abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lidé.cz jsou zpět jako sociální síť
    dnes 13:33 | IT novinky

    Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".

    Ladislav Hagara | Komentářů: 6
    Lazarus 4.4
    dnes 10:33 | Nová verze

    Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    ASUS Ascent GX10
    dnes 04:00 | IT novinky

    ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.

    Ladislav Hagara | Komentářů: 1
    TDE R14.1.5
    dnes 03:11 | Nová verze

    Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.

    lukve | Komentářů: 4
    Easy Effects 8.0.0
    včera 22:11 | Nová verze

    Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

    Ladislav Hagara | Komentářů: 0
    Godot Engine – 2025 Showreel
    včera 12:22 | Komunita

    Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

    Ladislav Hagara | Komentářů: 0
    Slova roku 2025: vibe coding, 6-7, …
    včera 10:00 | Humor

    Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

    Ladislav Hagara | Komentářů: 5
    Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %
    včera 09:55 | IT novinky

    Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

    Ladislav Hagara | Komentářů: 3
    Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?
    9.11. 19:22 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

    … více »
    bkralik | Komentářů: 4
    OpenMW 0.50.0
    9.11. 05:00 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (17%)
     (22%)
     (15%)
     (22%)
     (16%)
     (16%)
    Celkem 340 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / PHP - Zabezpečení souborů
    Štítky: PHP, problém, programování, zabezpečení

    Dotaz: PHP - Zabezpečení souborů

    11.3.2011 03:27 Doležal
    PHP - Zabezpečení souborů
    Přečteno: 571×
    Zdravím,

    Zjistil jsem jednu věc, (tím nechci říct, že jsem objevil kolo) ale pokud nastane problém na serveru s PHP tak se po nactení stránky soubory nabídnou ke stažení. Určitě se tohle řešilo ale nic jsem kloudneho nenasel. Poradí někdo?

    Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.3.2011 07:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Myslíte tím, že když na serveru není nakonfigurováno, aby soubory .php zpracovával interpret PHP, pošle server do prohlížeče zdroják skriptu? Řešením je jedině nakonfigurovat server tak, aby .php soubory zpracovával interpret PHP.
    11.3.2011 08:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co za problém?, php scripty jsou interpretovány, pokud je to správně nakonfigurováno, pokud ne, je soubor vrácen tak jak je.

    PS: A na případné citlivé konfigurační soubory by se nemělo dát z venku vůbec dostat (odepřeno přes .htaccess OR/AND konfiguraci), takže to máte jen OpenSource :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 11:29 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát a pokud se tak stane, tak prohlizec nabizi soubory.php proste ke stazeni. Kdy budu chtit tak si stahnu celou vsechny soubory.php. A tomuto jsem chtel zabranit
    11.3.2011 11:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co znamená „spadne PHP“? Server poskytne zdrojové soubory PHP jedině tehdy, pokud pro ně nemáte nakonfigurován interpret. Mohl byste možná detekovat, že pro ně nemáte nakonfigurován interpret a pak pro ně nakonfigurovat nějaký jiný handler, který je nenabídne ke stažení. Ale proč místo složité konfigurace jiného handleru rovnou nenakonfigurujete správně PHP modul?
    11.3.2011 16:19 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát

    Je to ti to stává, tak máš něco hodně blbě, protože normalně se tohle stát nemůže.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    11.3.2011 12:06 Sten
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Nepoužívejte mod_php, ale PHP přes (Fast)CGI. Je to pomalejší, ale pokud interpret neběží, server vyhodí chybu 502 Bad Gateway.

    Btw. pokud dobře nakonfigurujete server, tak se nemůže stát, že bude posílat zdrojáky ;-)
    11.3.2011 15:11 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    fast CGI dokáže bejt i rychlejší než modul a i kdyby ne, tak ta stabilita za to stojí
    11.3.2011 16:59 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    A co musim odinstalovat a nainstalovat? Mam Debian, Diky
    11.3.2011 19:14 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    mod_fcgid, php-cgi

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.