abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 10
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: PHP - Apache, jakym zpusobem zabezpecit sockets?

    8.10.2009 00:13 pavel01
    PHP - Apache, jakym zpusobem zabezpecit sockets?
    Přečteno: 757×

    Ahoj,

    mam rozjety mensi server s podporou PHP, kde bezi weby nekolik ruznych uzivatelu. Nekolik mych vlastnich php aplikaci vyzaduje sitove socket funkce z PHP takze je tato podpora zapla. Vznika tim ale docela bezpecnostni riziko, kdy muze jakykoliv uzivatel libovolneho webu vytvorit svuj php skript ktery napriklad bude rozesilat spamy nebo slouzit jako anonymni proxy.

    Da se nejakym spusobem pouzivani socketu povolit jen pro dane aplikace sidlici na konkretni ceste? Jedine co me zatim napadlo je vypnout socket funkce v php.ini nebo na firewallu zakazat Apache uzivateli pristup na sit. V obou pripadech ale budou postizeny i aplikace pro ktere bych chtel mit tyto funkce povoleny.

    Odpovědi

    9.10.2009 12:31 peter
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Tak si nadstav firewall. 

    11.10.2009 17:46 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    A muzu se zeptat jak? Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec. A kdyz povolim jakekoliv spojeni ven uz tu vznika nebezeci o kterem pisu v puvodnim dotazu.
    12.10.2009 13:52 kk
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec.
    Proč by nemohl. Na poskytování stránek ven není důležité odchozí spojení, ale příchozí.
    12.10.2009 19:38 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Mozna to nechapu spravne kdyztak me opravte ale....

    klient kontaktuje web server ze zvoleneho portu a smeruje traffic na server port 80.

    Server odpovida z portu 80 a posila traffic zpet ke klientovi na port ze ktereho mu doprava prisla, tim padem jde z pohled serveru o odchozi traffic. Nebo to chapu spatne?
    AraxoN avatar 12.10.2009 21:15 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    V tom by som problém nevidel - firewall môže zablokovať napríklad len odchádzajúce pakety s príznakom SYN a bez príznaku ACK - to sú tie, ktorými sa začína nadväzovať nové TCP spojenie v three-way handshake. Skôr by som ako problematické videl to, že akým spôsobom by potom vôbec server robil všetko ostatné kde potrebuje nadväzovať spojenia - napríklad posielanie e-mailov, spojenie s databázou, či sťahovanie updatov.
    13.10.2009 20:54 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    diky za hint s flagama. To ceho se bojite vy si nemyslim ze by zpusobylo nejaky problem, na firewallu jde prece doprava limitovat i na zaklade uid pod kterym demon v tomto pripade apache bezi. V mem pripade pouzia specialne vytvoreny ucet.
    15.10.2009 16:35 skupko | skóre: 16
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.