Přihlášení | Registrace

napište » Zprávičky

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 3

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 8

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Iced 0.14.0

8.12. 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

FEX 2512. Vývoj FEXu sponzorován společností Valve

8.12. 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

8.12. 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 449 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spouštění skriptu přes web

Štítky: ahoj, HTML, Internet, PHP, pod, právo, programování, prohlížeče, Python, skript, sudoers, uživatel, web

Dotaz: Spouštění skriptu přes web

6.12.2021 21:55 PD321 | skóre: 4
Spouštění skriptu přes web

Přečteno: 521×

Odpovědět | Admin

Ahoj, mám pod běžným uživatelem "user" skript v Pythonu v /home/user. Při spuštění mu dám jako parametr hodnotu, kterou zpracuje a výsledek zakomponuje do HTML stránky v /srv/www/htdocs/. Funguje to a po zadání stránky do prohlížeče se výsledek zobrazuje. Nicméně hodnotu ke zpracování bych chtěl přes web i zadávat. Mám HTML stránku pro zadávání hodnoty, ta jí pak předá PHP skriptu, který se pokusí python script s právě získaným parametrem spustit. Jenže PHP skript se tváří jako uživatel "wwwrun" a není mu dovoleno python skript uživatele "user" spustit. Nejschůdnější cesta se mi jeví dát PHP skriptu právo spouštět python skript jako uživatel "user". Přidal jsem do sudoers řádek:

wwwrun ALL = (user) NOPASSWD: /home/user/skript.py

Funguje to, ale je to nejbezpečnější metoda? Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

6.12.2021 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

/zpravicky/vazna-bezpecnostni-chyba-v-utilite-sudo-cve-2021-3156/diskuse#15

7.12.2021 01:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Jo, to je v pohodě. Jen se ujisti, že tu hodnotu předáváš správně. Tedy buď ta data na sypej na stdin toho skriptu, nebo volej příkaz bez shellu jako pole stringů a nikoliv jako jeden string, ať ti tam nejde vložit další příkaz.

Hello world ! Segmentation fault (core dumped)

7.12.2021 07:55 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ak v PHP argumenty do shellu escapuje volaním escapeshellarg(), potom to môže poslať ako jeden string. V odkazovanej stránke je príklad.

7.12.2021 10:59 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

To sice ano, ale je tam dost prostoru pro chyby. Když to naskládá do pole, tak na tom není moc co zkazit (i když také to jde) a ještě to je trošku rychlejší.

Hello world ! Segmentation fault (core dumped)

7.12.2021 10:51 PD321 | skóre: 4
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Díky, zaměřím se na to předávání.

7.12.2021 13:51 j
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

A nebylo by jednodussi to rovnou prepsat do toho phpcka? Dost pochybuju ze v tom bude nejakej zasadni rozdil ve vykonu. Jinak totiz krome toho predavani jeste riskujes to, ze ti ten script nekdo (ten user) upravi na neco ne zrovna kalyho(a nemusi to byt ani primo ten user, staci kdyz spusti nejakyho cervika), proto by takovy veci mely byt od prostoru uzivatele oddeleny.

---

Dete s tim guuglem dopice!

7.12.2021 14:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Rozdíl ve výkonu bude. PHP je o řád rychlejší.

Hello world ! Segmentation fault (core dumped)

7.12.2021 23:31 PD321 | skóre: 4
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ten python script dělá věci, co by PHP nedokázalo. User je můj účet a i celej ten stroj. Ten wwwrun mi připadá moc vystrčenej do sítě, proto chci toho maximálně dělat pod "userem".

8.12.2021 10:02 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Spouštění skriptu přes web

Ten python script dělá věci, co by PHP nedokázalo.

Ja som všetkými desiatimi za znovupoužiteľnosť, takže chápem, že máš niečo hotové a nechceš to prepisovať do nového jazyka. Odtiaľ-potiaľ podľa všetkého validné a správne rozhodnutie, ktoré nekritizujem. Ale tvrdiť, že Python dokáže niečo, čo PHP nie, na to by som chcel nejaký konkrétny príklad, aby som tomu mohol uveriť.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje