abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Nový útok na weby v Česku - útok na FTP servery
    dnes 11:44 | Bezpečnostní upozornění

    Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

    Ladislav Hagara | Komentářů: 0
    Rakudo 2023.05
    včera 23:44 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    Projekt RISE (RISC-V Software Ecosystem)
    včera 20:22 | IT novinky

    Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.05 Suni
    včera 14:55 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    openSUSE Aeon a openSUSE Kalpa
    včera 12:33 | Komunita

    Minulý týden proběhla openSUSE Conference 2023. Mimo jiné bylo oznámeno přejmenování systému MicroOS Desktop. MicroOS Desktop GNOME byl přejmenován na openSUSE Aeon a MicroOS Desktop Plasma na openSUSE Kalpa.

    Ladislav Hagara | Komentářů: 0
    MINIX je mrtvý
    včera 09:00 | Komunita

    Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

    Fluttershy, yay! | Komentářů: 1
    Google Chrome 114
    včera 07:00 | Nová verze

    Google Chrome 114 byl prohlášen za stabilní. Nejnovější stabilní verze 114.0.5735.90 přináší řadu oprav a vylepšení (YouTube). Vypíchnut je CHIPS (Cookies Having Independent Partitioned State). Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    CSNOG 2023 — prezentace a videozáznamy přednášek a fotografie
    30.5. 17:33 | Komunita

    Byly zveřejněny prezentace a videozáznamy přednášek a fotografie z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2023 (Czech and Slovak Network Operators Group) konaného 16. a 17. května ve Zlínu.

    Ladislav Hagara | Komentářů: 0
    Robotický den 2023
    30.5. 17:00 | Pozvánky

    Soutěž amatérských robotů Robotický den 2023 proběhne v neděli 4. června v Kongresovém centru Praha.

    Ladislav Hagara | Komentářů: 0
    COMPUTEX 2023
    30.5. 14:11 | IT novinky

    V Tchaj-peji probíhá počítačový veletrh COMPUTEX 2023. Firmy představují své novinky. Nvidia například superpočítač DGX GH200 AI.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Obnovovací frekvenci obrazovky (LCD) preferuji
     (74%)
     (20%)
     (4%)
     (2%)
    Celkem 850 hlasů
     Komentářů: 13, poslední 25.5. 07:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / ModSecurity a dlhý text
    Štítky: bez, PHP, problém, programování, server, SQL, Su, textarea

    Dotaz: ModSecurity a dlhý text

    17.10.2013 13:54 Peter
    ModSecurity a dlhý text
    Přečteno: 163×
    Dobrý deň prajem.

    Na server som si pred časom nasadil ModSecurity a teraz mám problém s jedným textarea. Ostatné inputy sú v pohode, keďže tam používatelia zadávajú prevažne len jedno slovo alebo číslo, ale do textarea (poznámka) zadávajú dosť dlhé texty. Všetko je odosielané cez GET. V cca 95% prípadoch to vyhodnotilo ako SQL Injection alebo niečo iné.

    Pochopiteľne, že som nechcel vypínať dotyčné kontroly, tak som to vymyslel tak, že pred odoslaním formuláru pomocou js "zakódujem" ten textarea pomocou base64 (samozrejme upravené aby to bolo url friendly) a pred vložením do db (samozrejme s potrebnými kontrolami) to rozkódujem pomocou php. Problém je ale ten, že cca v jednom z tridsiatich prípadoch dostanem do databázy len haky-baky a to doslova. Proste niečo zblbne pri tom procese encode/decode a ja netuším čo, lebo to nedokážem zreprodukovať aj keď mi používateľ povie úplne presne čo napísal.

    Preto moja otázka - je nejaká technika pomocou ktorej bez problému prenesiem dlhý text cez ModSecurity?

    Vopred veľmi pekne ďakujem za odpovede.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.10.2013 14:25 chrono
    Rozbalit Rozbalit vše Re: ModSecurity a dlhý text
    Predpokladám, že problém nastane, keď sa v tom base64 reťazci objaví znak + alebo /.

    PS: Údaje, ktoré niečo menia, by sa mali posielať pomocou POST a nie GET.
    17.10.2013 14:43 Peter
    Rozbalit Rozbalit vše Re: ModSecurity a dlhý text
    Povedal som, že base64 je upravené pre potreby url, teda znaky +/= sú zamenené za -_. a naopak.

    POST vs. GET má s týmto problémom niečo spoločné? Normálne sa pýtam. Ďakujem za odpoveď.
    17.10.2013 15:00 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: ModSecurity a dlhý text
    Kdysi jsem se držel pravidla, že přes GET max 256 znaků celkem (nikdy, ani v dnešní době bych nešel přes 2048) a jestli se nepletu tak Apache má default max 8190 a třeba IExplorer maximálně 2083, FF snad 32K atd…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    17.10.2013 15:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: ModSecurity a dlhý text
    Oprava linku na apache LimitRequestLine.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    17.10.2013 15:12 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: ModSecurity a dlhý text
    Proste niečo zblbne pri tom procese encode/decode a ja netuším čo, lebo to nedokážem zreprodukovať aj keď mi používateľ povie úplne presne čo napísal.
    Řekl bych: „protože by jsi musel být na stejném místě, za stejnou proxinou, ze stejným prohlížečem a ze stejným chybujícím počítačem“ ;-) - změň to na POST a máš pokoj, GET ja na ovládání, POST na data.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.