Přihlášení | Registrace

napište » Zprávičky

Vývoj Clear Linuxu byl oficiálně ukončen

dnes 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (25%)

5-15 (25%)

16-30 (13%)

31-50 (0%)

51-70 (0%)

71-100 (0%)

101-130 (0%)

>131 (38%)

Celkem 8 hlasů

Komentářů: 3, poslední dnes 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak si zabezpečit webové stránky pro privátní a rodinné používání

Štítky: heslo, PHP, programování, zabezpečení

Dotaz: Jak si zabezpečit webové stránky pro privátní a rodinné používání

11.11.2021 00:17 Pavel
Jak si zabezpečit webové stránky pro privátní a rodinné používání

Přečteno: 561×

Odpovědět | Admin

Dobrý večer, chtěl bych se zeptat na možnosti zabezpečení u privátního webu. Mám vytvořeny webové stránky v PHP ale chci je pouze pro soukromé/rodinné účely, nechci aby měla veřejnost přístuk k žádným stránkám. Dočetl jsem se, že jde použit soubor .htaccess, kde se požaduje heslo, dále jsem se dočetl, že jde pomocí php scriptu ověřit IP adresu a udělit pouze vybraným IP adresám přístup. Jinak jsem nenašel vůbec nic. Děkuji předem za případné tipy.

Řešení dotazu:

Komentář #6 (Jendа, 1 hlasů)
Komentář #3 (Jendа, 1 hlasů)
Komentář #1 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Jеdna)

11.11.2021 00:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Ano, použij HTTP autentizaci co poskytuje webserver - buď .htaccess nebo přímo někde v konfiguráku (Apache nepoužívám).

Přístup podle IP bych také nastavoval na webserveru, nebo dokonce na firewallu v systému, a nikoli až v aplikaci.

Další možnost je udělat VPN (OpenVPN, Wireguard…) a vystavit webserver pouze do ní. Ale to už je pro návštěvníky opruz (musí si nastavit VPN klienta).

11.11.2021 01:33 Pavel
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Díky za rady. Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit? Ohledně toho firewallu dal by jsi tip jak to napsat?

Řešení 1× (Jеdna)

11.11.2021 03:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Při použití HTTP autentizaci je při odeslání zadaného hesla v jaké podobě? Jde odchytit?

Většinou se používá Basic, kdy se heslo posílá z klienta na server. Ale ty stejně musíš mít kvůli těm datům TLS, takže to nevadí. (bohužel, kvalitnější přihlašování na webu není vyřešeno - existují sice klientské certifikáty, ale pro uživatele je strašně složité to nastavit a UX je příšerné)

Ohledně toho firewallu dal by jsi tip jak to napsat?

Z hlavy a nezkoušeno:

iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
iptables -A INPUT -p tcp --dport 443 -J REJECT

11.11.2021 13:55 j
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Klientsky certifikaty fungujou naprosto vpohode a zadnej problem snima neni ... krom toho, ze se neda "odhlasit". Na co ve skutenosti narazis je to, ze pokud bys to chtel resit v nejakym vetsim meritku nez jednotlivci, tak neexistuje zadnej rozumnej zpusob jak ty certifikaty tem lidem vydistribuovat, protoze to bys musel omezit prostredi na jeden konkretni browser, jinak se z toho zvencnes. A to mluvim o desktopu, na debilnich founech je to prakticky nogo.

Pri ty "jednotlivcovy" variante pak narazis na to, ze ti nekde nejakej debil prohlasi, ze sha1 neni dost dobry, a tvoje certifikaty prestanou fungovat.

Jinak nevim co ti prijde slozity na tom naimportovat certifikat do browseru, coz je vse co potrebujes aby to fungovalo.

---

Dete s tim guuglem dopice!

11.11.2021 19:37 luis
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Z hlavy a nezkoušeno:

iptables -A INPUT -p tcp --dport 443 -s 1.2.3.4 -J ACCEPT
iptables -A INPUT -p tcp --dport 443 -J REJECT

Šlo by to doplnit přímo do této tabulky? Pokud ano, jak prosím.. https://postimg.cc/4HhpmzPG

11.11.2021 09:35 MP
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Pokud na to chteji zvenku pristupovat i pres mobily, tak je jakkekoliv omezeni na IP adresu nesmysl.

11.11.2021 04:52 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Například: Nastav na serveru https a vyžaduj ho při spojení. Defaultní stránku (např. index.php) napiš tak, aby se zobrazovala jako prázdná. A své stránky umísti do podadresáře s nestandardním jménem. Takže adresa tvých soukromých stránek bude např. https://www.domain.tld/topsecret7854/.

Nestandardním top adresářem zlikviduješ snahy téměř všech otravů, snažících se na tvém serveru nalézt stránky s nějakou dírou. A tím https zajistíš, že ti po cestě od tebe k serveru neodposlechnou, kam si ty chodíš brouzdat.

Řešení 1× (Jеdna)

11.11.2021 13:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Tajná URL není moc dobrá, například všemožné uzavřené chatovací aplikace a mailservery poslané URL stahují a je jen otázka času než to zaindexuje Google.

11.11.2021 15:02 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

To je v poho. Aj tak niekto z rodiny pošle nejakému známemu rovno URL s kredencami do Gmailu. A ten sa určite neindexuje, fakt. Čestné pionierske.

11.11.2021 15:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zabezpečit webové stránky pro privátní a rodinné používání

Keby išlo len o zdieľanie fotečiek vnuka aby ich videli starí rodičia, tak je jednoduchšie voči sebe synchronizovať 2x NAS (s vedľajšou funkciou HTPC). Človek tak rovno dostane zálohu dát v inom regióne.

Doplnkov pre web server ktoré poskytujú webové galérie (aj s overením užívateľa, alebo zdieľaním galérií) je určite kopec. Ale obávam sa že to aj tak niekto z rodiny pošle na rajce.idnes.cz do galérie ktorá bude verejne prístupná.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje