Přihlášení | Registrace

napište » Zprávičky

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 4

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 4

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 10

Josef Průša obdržel medaili Za zásluhy

včera 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 34

Tor Browser 15.0

včera 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 282 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spouštění skriptu přes web

Štítky: ahoj, HTML, Internet, PHP, pod, právo, programování, prohlížeče, Python, skript, sudoers, uživatel, web

Dotaz: Spouštění skriptu přes web

6.12.2021 21:55 PD321 | skóre: 4
Spouštění skriptu přes web

Přečteno: 515×

Odpovědět | Admin

Ahoj, mám pod běžným uživatelem "user" skript v Pythonu v /home/user. Při spuštění mu dám jako parametr hodnotu, kterou zpracuje a výsledek zakomponuje do HTML stránky v /srv/www/htdocs/. Funguje to a po zadání stránky do prohlížeče se výsledek zobrazuje. Nicméně hodnotu ke zpracování bych chtěl přes web i zadávat. Mám HTML stránku pro zadávání hodnoty, ta jí pak předá PHP skriptu, který se pokusí python script s právě získaným parametrem spustit. Jenže PHP skript se tváří jako uživatel "wwwrun" a není mu dovoleno python skript uživatele "user" spustit. Nejschůdnější cesta se mi jeví dát PHP skriptu právo spouštět python skript jako uživatel "user". Přidal jsem do sudoers řádek:

wwwrun ALL = (user) NOPASSWD: /home/user/skript.py

Funguje to, ale je to nejbezpečnější metoda? Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

6.12.2021 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

/zpravicky/vazna-bezpecnostni-chyba-v-utilite-sudo-cve-2021-3156/diskuse#15

7.12.2021 01:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Jo, to je v pohodě. Jen se ujisti, že tu hodnotu předáváš správně. Tedy buď ta data na sypej na stdin toho skriptu, nebo volej příkaz bez shellu jako pole stringů a nikoliv jako jeden string, ať ti tam nejde vložit další příkaz.

Hello world ! Segmentation fault (core dumped)

7.12.2021 07:55 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ak v PHP argumenty do shellu escapuje volaním escapeshellarg(), potom to môže poslať ako jeden string. V odkazovanej stránke je príklad.

7.12.2021 10:59 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

To sice ano, ale je tam dost prostoru pro chyby. Když to naskládá do pole, tak na tom není moc co zkazit (i když také to jde) a ještě to je trošku rychlejší.

Hello world ! Segmentation fault (core dumped)

7.12.2021 10:51 PD321 | skóre: 4
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Díky, zaměřím se na to předávání.

7.12.2021 13:51 j
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

A nebylo by jednodussi to rovnou prepsat do toho phpcka? Dost pochybuju ze v tom bude nejakej zasadni rozdil ve vykonu. Jinak totiz krome toho predavani jeste riskujes to, ze ti ten script nekdo (ten user) upravi na neco ne zrovna kalyho(a nemusi to byt ani primo ten user, staci kdyz spusti nejakyho cervika), proto by takovy veci mely byt od prostoru uzivatele oddeleny.

---

Dete s tim guuglem dopice!

7.12.2021 14:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Rozdíl ve výkonu bude. PHP je o řád rychlejší.

Hello world ! Segmentation fault (core dumped)

7.12.2021 23:31 PD321 | skóre: 4
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ten python script dělá věci, co by PHP nedokázalo. User je můj účet a i celej ten stroj. Ten wwwrun mi připadá moc vystrčenej do sítě, proto chci toho maximálně dělat pod "userem".

8.12.2021 10:02 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ten python script dělá věci, co by PHP nedokázalo.

Ja som všetkými desiatimi za znovupoužiteľnosť, takže chápem, že máš niečo hotové a nechceš to prepisovať do nového jazyka. Odtiaľ-potiaľ podľa všetkého validné a správne rozhodnutie, ktoré nekritizujem. Ale tvrdiť, že Python dokáže niečo, čo PHP nie, na to by som chcel nejaký konkrétny príklad, aby som tomu mohol uveriť.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje