abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lepší správa profilů ve Firefoxu
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Spouštění skriptu přes web
    Štítky: ahoj, HTML, Internet, PHP, pod, právo, programování, prohlížeče, Python, skript, sudoers, uživatel, web

    Dotaz: Spouštění skriptu přes web

    6.12.2021 21:55 PD321 | skóre: 4
    Spouštění skriptu přes web
    Přečteno: 512×
    Ahoj, mám pod běžným uživatelem "user" skript v Pythonu v /home/user. Při spuštění mu dám jako parametr hodnotu, kterou zpracuje a výsledek zakomponuje do HTML stránky v /srv/www/htdocs/. Funguje to a po zadání stránky do prohlížeče se výsledek zobrazuje. Nicméně hodnotu ke zpracování bych chtěl přes web i zadávat. Mám HTML stránku pro zadávání hodnoty, ta jí pak předá PHP skriptu, který se pokusí python script s právě získaným parametrem spustit. Jenže PHP skript se tváří jako uživatel "wwwrun" a není mu dovoleno python skript uživatele "user" spustit. Nejschůdnější cesta se mi jeví dát PHP skriptu právo spouštět python skript jako uživatel "user". Přidal jsem do sudoers řádek:

    wwwrun ALL = (user) NOPASSWD: /home/user/skript.py

    Funguje to, ale je to nejbezpečnější metoda? Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 6.12.2021 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    /zpravicky/vazna-bezpecnostni-chyba-v-utilite-sudo-cve-2021-3156/diskuse#15
    Josef Kufner avatar 7.12.2021 01:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Jo, to je v pohodě. Jen se ujisti, že tu hodnotu předáváš správně. Tedy buď ta data na sypej na stdin toho skriptu, nebo volej příkaz bez shellu jako pole stringů a nikoliv jako jeden string, ať ti tam nejde vložit další příkaz.
    Hello world ! Segmentation fault (core dumped)
    AraxoN avatar 7.12.2021 07:55 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ak v PHP argumenty do shellu escapuje volaním escapeshellarg(), potom to môže poslať ako jeden string. V odkazovanej stránke je príklad.
    Josef Kufner avatar 7.12.2021 10:59 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    To sice ano, ale je tam dost prostoru pro chyby. Když to naskládá do pole, tak na tom není moc co zkazit (i když také to jde) a ještě to je trošku rychlejší.
    Hello world ! Segmentation fault (core dumped)
    7.12.2021 10:51 PD321 | skóre: 4
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Díky, zaměřím se na to předávání.
    7.12.2021 13:51 j
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    A nebylo by jednodussi to rovnou prepsat do toho phpcka? Dost pochybuju ze v tom bude nejakej zasadni rozdil ve vykonu. Jinak totiz krome toho predavani jeste riskujes to, ze ti ten script nekdo (ten user) upravi na neco ne zrovna kalyho(a nemusi to byt ani primo ten user, staci kdyz spusti nejakyho cervika), proto by takovy veci mely byt od prostoru uzivatele oddeleny.

    ---

    Dete s tim guuglem dopice!
    Josef Kufner avatar 7.12.2021 14:53 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Rozdíl ve výkonu bude. PHP je o řád rychlejší.
    Hello world ! Segmentation fault (core dumped)
    7.12.2021 23:31 PD321 | skóre: 4
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ten python script dělá věci, co by PHP nedokázalo. User je můj účet a i celej ten stroj. Ten wwwrun mi připadá moc vystrčenej do sítě, proto chci toho maximálně dělat pod "userem".
    AraxoN avatar 8.12.2021 10:02 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Spouštění skriptu přes web
    Ten python script dělá věci, co by PHP nedokázalo.
    Ja som všetkými desiatimi za znovupoužiteľnosť, takže chápem, že máš niečo hotové a nechceš to prepisovať do nového jazyka. Odtiaľ-potiaľ podľa všetkého validné a správne rozhodnutie, ktoré nekritizujem. Ale tvrdiť, že Python dokáže niečo, čo PHP nie, na to by som chcel nejaký konkrétny príklad, aby som tomu mohol uveriť.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.