abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2026 hledá přednášející
    dnes 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    dnes 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    včera 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    včera 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    včera 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    včera 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    24.6. 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 26
    fish shell 4.8.0
    24.6. 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 6
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    24.6. 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 16
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1990 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / PHP - Zabezpečení souborů
    Štítky: PHP, problém, programování, zabezpečení


    Dotaz: PHP - Zabezpečení souborů

    11.3.2011 03:27 Doležal
    PHP - Zabezpečení souborů
    Přečteno: 608×
    Zdravím,

    Zjistil jsem jednu věc, (tím nechci říct, že jsem objevil kolo) ale pokud nastane problém na serveru s PHP tak se po nactení stránky soubory nabídnou ke stažení. Určitě se tohle řešilo ale nic jsem kloudneho nenasel. Poradí někdo?

    Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.3.2011 07:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Myslíte tím, že když na serveru není nakonfigurováno, aby soubory .php zpracovával interpret PHP, pošle server do prohlížeče zdroják skriptu? Řešením je jedině nakonfigurovat server tak, aby .php soubory zpracovával interpret PHP.
    11.3.2011 08:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co za problém?, php scripty jsou interpretovány, pokud je to správně nakonfigurováno, pokud ne, je soubor vrácen tak jak je.

    PS: A na případné citlivé konfigurační soubory by se nemělo dát z venku vůbec dostat (odepřeno přes .htaccess OR/AND konfiguraci), takže to máte jen OpenSource :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 11:29 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát a pokud se tak stane, tak prohlizec nabizi soubory.php proste ke stazeni. Kdy budu chtit tak si stahnu celou vsechny soubory.php. A tomuto jsem chtel zabranit
    11.3.2011 11:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Co znamená „spadne PHP“? Server poskytne zdrojové soubory PHP jedině tehdy, pokud pro ně nemáte nakonfigurován interpret. Mohl byste možná detekovat, že pro ně nemáte nakonfigurován interpret a pak pro ně nakonfigurovat nějaký jiný handler, který je nenabídne ke stažení. Ale proč místo složité konfigurace jiného handleru rovnou nenakonfigurujete správně PHP modul?
    11.3.2011 16:19 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    No asi takto, to že spadne PHP se muže klidně stát

    Je to ti to stává, tak máš něco hodně blbě, protože normalně se tohle stát nemůže.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    11.3.2011 12:06 Sten
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    Nepoužívejte mod_php, ale PHP přes (Fast)CGI. Je to pomalejší, ale pokud interpret neběží, server vyhodí chybu 502 Bad Gateway.

    Btw. pokud dobře nakonfigurujete server, tak se nemůže stát, že bude posílat zdrojáky ;-)
    11.3.2011 15:11 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    fast CGI dokáže bejt i rychlejší než modul a i kdyby ne, tak ta stabilita za to stojí
    11.3.2011 16:59 Doležal
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    A co musim odinstalovat a nainstalovat? Mam Debian, Diky
    11.3.2011 19:14 jos
    Rozbalit Rozbalit vše Re: PHP - Zabezpečení souborů
    mod_fcgid, php-cgi

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.