abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    5″ Raspberry Pi Touch Display 2
    dnes 12:22 | IT novinky

    Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

    Ladislav Hagara | Komentářů: 0
    PuTTY přechází na novou doménu putty.software
    dnes 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 1
    Debian dnes slaví 32 let
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 15
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 9
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    Librem PQC Encryptor
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 13
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 2
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (18%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 411 hlasů
     Komentářů: 24, poslední dnes 11:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Dvě bezpečnostní chyby v PHP 4 a 5
    Štítky: PHP, programování

    Dvě bezpečnostní chyby v PHP 4 a 5

    Secunia dnes informovala o dvou bezpečnostních chybách v PHP (chyba 1, chyba 2). Přestože jsou obě hodnocené stupněm „méně kritické“, tak jsou zajímavé doporučeným řešením – omezit přístup k PHP na důvěryhodné uživatele, protože chyby dovolují obejít bezpečnostní mechanismy PHP.

    16.3.2007 18:58 | Láďa | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    16.3.2007 19:37 Tomas
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    Nejde o DVE bezpecnostni chyby, ale o vice nez 30, viz PHP Security - Month of PHP bugs. A ja osobn ebych preferoval, aby se o tom moc nepsalo, protoze PHP tym neni schopen vydat novy release a treba ten exploit na zval v array jsem zkousel a funguje i se zapnutym Suhosin
    16.3.2007 19:56 Láďa | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    O měsíci PHP brouků samozřejmě vím, tyhle chyby jsou ale specifické tím, že postihují současné verze. Co se týče psát/nepsat jde o dobrou otázku - způsob vydávání nových release v PHP je úplně nesmyslný a komplikuje život všem. Tím, že se o tom nebude psát, se nic nezmění. Ostatně stačí se podívat na chyby s ignorováním safe_mode a open_basedir při otvírání souborů pomocí zip:// nebo compress.bzip2:// a je vidět, že bezpečnostní systém PHP je očividně šitý horkou jehlou. Prakticky každá verze opravuje nějaký problém se safe_mode nebo open_basedir.
    17.3.2007 16:31 JoHnY
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    Smutna pravda. PHP vzdycky byla splacanost sama. Nicmene je to stale jazyk ve kterem jsem absolutne nejefektivnejsi a ktery i pres vsechny ty hruzy povazuju za zazrak :)
    17.3.2007 23:07 Tomas
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    a ted jak se ma citit admin serveru na kterem ma 100 webu a vi, ze kdokoliv z tech 100 lidi muze stahnout ten exploit a jen ho spustit a je tam?

    ja doufam,ze mesic php bugu tomu pomuze, aspon to prestanou vyvojari PHP brat na lehkou vahu...
    18.3.2007 13:47 JoHnY
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    No crit admin serveru s PHP musi mit uz od narozeni nocni mury, ty mam z PHP i ja a to spravuju 3 virtualhosty na jedny masince. Bohuzel jsou na ni i dulezity veci.
    18.3.2007 17:02 Láďa | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    Můžeš dosáhnout mnohem vyšší bezpečnosti, když budeš provozovat PHP jako FastCGI. Pro větší instalace je to bohužel nepoužitelný, ale pro 3 virtualhosty žádný problém.
    19.3.2007 07:02 CET
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v PHP 4 a 5
    No, me osobne pristup vyvojaru docela toci i tim, ze dokazou do stable verze vypustit totalni kraviny, ne jen bezpecnostni chyby (ty proste clovek nemusi videt dopredu). Pred nejakou dobou jsem upgradoval php tusim nejakou 4.2 na nejakou 4.4 (upozornuji, ze to byla stable verze) a prestal chodit Squirrelmail. Tak jsem hledal proc a zjistil jsem, ze kdyz se nejaka funkce na prochazeni poli volala z naprogramovane funkce, tak proste nefungovala. Kdyz se ta sama funkce uplne stejne volala z hlavni casti, tak fungovala normalne. Parada ... takze reseni, downgrade na nizsi verzi (aspon nejaky upgrade). Jak se neco takovyho muze dostat do stable fakt nechapu. Jinak akceptuju: PHP je jednoduchy (jak na uceni, tak na pouziti vlozenim do HTML kodu), vyviji se rychle, pribyva spousta funkci. Ale jinak ty chyby jsou hnusny.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.