abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 2
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2078 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: konfigurace PHP, předání proměnné

    16.11.2003 13:53 Filip Hesse | skóre: 20
    konfigurace PHP, předání proměnné
    Přečteno: 747×

    V souboru index.html je formulář, co metodou GET odešle proměnnou jmeno do souboru test2.php. Mozilla dokonce naskočí s adresou http:// ... test2.php?jmeno=Filip, ale ve skriptu se jeví jako prázdná. PHP se teprve učím a nelze vyloučit chybu ve skriptech, ale spíš to bude nějakým vyšším bezpečnostním nastavením v konfiguraci PHP. Jiné skripty echo "ahoj světe"; samozřejmě fungují. Předem díky za rady.

    Přesný postup
    Obsah souboru index.html:
    <form action="test2.php" method=get>
    Jméno: <input type=text name="jmeno">
    <input type=submit value="Odešli">
    </form>

    Obsah souboru test2.php:
    <?
    echo "$jmeno";
    ?>

    Má konfigurace:
    Mandrake 9.1 bez těchto serverů, s jejich dodatečnou vlastní kompilací.
    Apache 2.0.47, konfiguraván: ./configure --enable-so --prefix=/usr/local/apache2 PHP 4.3.3, konfigurováno: ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-pgsql --prefix=/usr/local/php

    Dodatečné nastavení
    v souboru: /usr/local/apache2/conf/httpd.conf
    AddType application/x-httpd-php .php .phtml
    AddType application/x-httpd-php-source .phps
    Potom ještě změny v zobrazování češtiny a root adresář dokumetnů, ale to se v PHP neprojeví.
    v souboru: /usr/local/lib/php.ini
    register_globals = On

    Odpovědi

    16.11.2003 14:24 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše konfigurace PHP, předání proměnné
    Jestli ta hodnota je v $_GET, tak je problém v tom, že konfigurák /usr/local/lib/php.ini se nečte -- což je pravděpodobné ... --prefix=/usr/local/php je dost divný (IMHO nepochopení smyslu /usr/local), čekal bych pak konfigurák někde jako /usr/local/php/lib/php.ini nebo těžko říci kde. Jestli v $_GET není, problém je někde jinde. Ale až to vyřešíš, stejně doporučuji Register_globals zase pěkně vypnout.
    16.11.2003 15:18 Filip Hesse | skóre: 20
    Rozbalit Rozbalit vše konfigurace PHP, předání proměnné

    Funguje to, díky. Soubor php.ini jsem dal do /usr/local/php/lib/php.ini. Z toho mám ale nejasno v dalších dvou věcech.

    1) Vlastní adresáře v /usr/local jsem volil, aby se při "promíchání" nemohlo stát, že dva software se budou hádat o jeden soubor. Nemůže se to stát? Koukal jsem, že například f-prot instalovaný rpm balíčkem udělal to stejné, pouze si v /usr/local/bin vytvořil ln.

    2) Můj jednoduchý postup funguje pouze s Register_globals On. Ještě vyzkouším $_GET["$jmeno_pole"], pak bych to vypnul. V čem je ale nebezpečí? Je to v tom, že mi někdo pomocí parametrů v adrese nacpe do skriptu vlastní hodnoty a je lepší používat metodu "post"? Jestli je toho víc, nebudu se zlobit za odpověď "tohle ještě nepochopíš". Předem dík.

    16.11.2003 16:15 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše konfigurace PHP, předání proměnné
    1. Můžeš si samozřejmě nainstalovat, co chceš a kam chceš. Nicméně držel bych se FHS. /usr/local strukturu kopíruje /usr. Když nevznikají konflikty při instalaci do /usr (z debu, rpm, ...), tak by neměly ani v /usr/local. K instalaci celého balíku do samostatného adresáře se používá /opt (detaily viz FHS). 2. Vlastní hodnoty lze stejně snadno (no dobrá, o kousíček složitěji) nacpat i POSTem (kdy je vhodný GET a kdy POST, to je určeno spíše idempoteností skriptu). Ale jinak skutečně jde o zamoření globálního jmenného prostoru útočníkem. Je-li skript bezpečný, je to sice teoreticky jedno, ale...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.