Přihlášení | Registrace

napište » Zprávičky

ReactOS 0.4.15

včera 23:11 | Nová verze

Byla vydána nová verze 0.4.15 (𝕏) svobodného operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

rpi-image-gen

včera 16:44 | Zajímavý software

Byl představen rpi-image-gen, tj. oficiální nástroj pro vytváření vlastních softwarových obrazů pro zařízení Raspberry Pi.

Ladislav Hagara | Komentářů: 0

Calibre 8.0

včera 12:44 | Nová verze

Byla vydána nová major verze 8.0, aktuálně 8.0.1, softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je lepší podpora Kobo KEPUB formátu nebo integrovaný lokálně běžící engine Piper pro převod textu na řeč používaný pro čtení nahlas (již od verze 7.18).

Ladislav Hagara | Komentářů: 0

Společnost OpenAI rozšířila své API o nové audio modely

včera 05:22 | IT novinky

Společnost OpenAI rozšířila své API o nové audio modely. Nový model pro převod textu na řeč (text-to-speech model) lze bez přihlašování vyzkoušet na stránce OpenAI.fm.

Ladislav Hagara | Komentářů: 2

Bezpečnost paměti pro webové fonty

20.3. 21:33 | Zajímavý článek

Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.

Ladislav Hagara | Komentářů: 0

Arduino Days 2025

20.3. 15:22 | Komunita

V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 0

Bratislava OpenCamp sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU

20.3. 11:00 | Pozvánky

Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 151

20.3. 05:11 | Zajímavý článek

Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.

Ladislav Hagara | Komentářů: 0

SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů

20.3. 01:55 | IT novinky

Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.

Ladislav Hagara | Komentářů: 13

Kali Linux 2025.1a

20.3. 01:11 | Nová verze

Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (2%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 192 hlasů

Komentářů: 6, poslední včera 11:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Apache - oddělení virtual hostů

Štítky: Apache, chroot

Dotaz: Apache - oddělení virtual hostů

28.7.2015 21:51 the.max | skóre: 46 | blog: Smetiště
Apache - oddělení virtual hostů

Přečteno: 916×

Odpovědět | Admin

DD,

potřeboval bych bezpečně oddělit virtual hosty tak, aby při vyhackování některého z nich, útočník nedostal nikam jinam a k ničemu jinému, možná něco jako chroot. Jaké jsou možnosti?

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

Řešení dotazu:

Komentář #4 (Sten, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.7.2015 01:26 Sten
Rozbalit Rozbalit vše Re: Apache - oddělení virtual hostů

Pokud je to opravdu jen Apache, tak k žádnému vyhackování nedojde, protože se tam žádný kód nespouští. Jestli tam je ale něco dalšího, tak to záleží na tom, co tam je. Snad všechny dynamické generátory (PHP, Python, Ruby, Java, .NET, …) lze oddělit jak do chrootu, tak i do vlastního virtuálu (LXC/Docker či i plné virtualizace). Ale to bychom museli vědět, co tam běží.

29.7.2015 08:29 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Apache - oddělení virtual hostů

Je tam PHP a tři Wordpressy, nějaká Joomla, jeden hoooooodně starej eshop atp.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

Řešení 1× (the.max (tazatel))

29.7.2015 09:43 Sten
Rozbalit Rozbalit vše Re: Apache - oddělení virtual hostů

PHP-FPM umí oddělit jednotlivé instance PHP do vlastních chrootů anebo ho lze spustit v Dockeru pro každý web samostatně. V Apachi je potřeba místo mod_php použít mod_fcgi, případně lze přejít i na jiný webserver (nginx je s PHP-FPM hodně oblíbený), ale tam by mohl být problém s tím hodně starým e-shopem, pokud používá nějaký komplikovaný .htaccess.

30.7.2015 21:00 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Apache - oddělení virtual hostů

Diky, už na tom pracuji.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.