abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:11 | Komunita

    Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Komunita

    Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    15.5. 21:33 | Nová verze

    Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    15.5. 14:44 | IT novinky

    Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

    Ladislav Hagara | Komentářů: 16
    14.5. 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    14.5. 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 16
    14.5. 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 16
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (7%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 627 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: PHP - Apache, jakym zpusobem zabezpecit sockets?

    8.10.2009 00:13 pavel01
    PHP - Apache, jakym zpusobem zabezpecit sockets?
    Přečteno: 709×

    Ahoj,

    mam rozjety mensi server s podporou PHP, kde bezi weby nekolik ruznych uzivatelu. Nekolik mych vlastnich php aplikaci vyzaduje sitove socket funkce z PHP takze je tato podpora zapla. Vznika tim ale docela bezpecnostni riziko, kdy muze jakykoliv uzivatel libovolneho webu vytvorit svuj php skript ktery napriklad bude rozesilat spamy nebo slouzit jako anonymni proxy.

    Da se nejakym spusobem pouzivani socketu povolit jen pro dane aplikace sidlici na konkretni ceste? Jedine co me zatim napadlo je vypnout socket funkce v php.ini nebo na firewallu zakazat Apache uzivateli pristup na sit. V obou pripadech ale budou postizeny i aplikace pro ktere bych chtel mit tyto funkce povoleny.

    Odpovědi

    9.10.2009 12:31 peter
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Tak si nadstav firewall. 

    11.10.2009 17:46 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    A muzu se zeptat jak? Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec. A kdyz povolim jakekoliv spojeni ven uz tu vznika nebezeci o kterem pisu v puvodnim dotazu.
    12.10.2009 13:52 kk
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Kdyz Apachi povolim pristup pouze na localhost + mnou specifikovane porty, nebude moct poskytovat stranky vubec.
    Proč by nemohl. Na poskytování stránek ven není důležité odchozí spojení, ale příchozí.
    12.10.2009 19:38 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    Mozna to nechapu spravne kdyztak me opravte ale....

    klient kontaktuje web server ze zvoleneho portu a smeruje traffic na server port 80.

    Server odpovida z portu 80 a posila traffic zpet ke klientovi na port ze ktereho mu doprava prisla, tim padem jde z pohled serveru o odchozi traffic. Nebo to chapu spatne?
    AraxoN avatar 12.10.2009 21:15 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    V tom by som problém nevidel - firewall môže zablokovať napríklad len odchádzajúce pakety s príznakom SYN a bez príznaku ACK - to sú tie, ktorými sa začína nadväzovať nové TCP spojenie v three-way handshake. Skôr by som ako problematické videl to, že akým spôsobom by potom vôbec server robil všetko ostatné kde potrebuje nadväzovať spojenia - napríklad posielanie e-mailov, spojenie s databázou, či sťahovanie updatov.
    13.10.2009 20:54 pavel01
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?
    diky za hint s flagama. To ceho se bojite vy si nemyslim ze by zpusobylo nejaky problem, na firewallu jde prece doprava limitovat i na zaklade uid pod kterym demon v tomto pripade apache bezi. V mem pripade pouzia specialne vytvoreny ucet.
    15.10.2009 16:35 skupko | skóre: 16
    Rozbalit Rozbalit vše Re: PHP - Apache, jakym zpusobem zabezpecit sockets?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.