abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:00 | IT novinky

    RubyMine, tj. IDE pro Ruby a Rails od společnosti JetBrains, je nově zdarma pro nekomerční použití.

    Ladislav Hagara | Komentářů: 0
    dnes 18:22 | Nová verze

    Český LibreOffice tým vydává překlad příručky LibreOffice Calc 25.2. Calc je tabulkový procesor kancelářského balíku LibreOffice. Příručka je ke stažení na stránce dokumentace.

    ZCR | Komentářů: 2
    dnes 01:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Nová verze

    Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.4 a Linux From Scratch 12.4 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.42, Binutils 2.45 a Linuxem 6.15.1. Současně bylo oznámeno vydání verze 12.4 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Pozvánky

    Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.

    Petr Krčmář | Komentářů: 13
    včera 02:22 | Nová verze

    Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.8. 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (2%)
     (3%)
     (4%)
     (2%)
    Celkem 128 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    16.7. 13:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.7. 14:52 Slavko
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    Požiadavky na .env registrujem/sledujem roky, keď ich niekto zverejní alebo sprístupní, tak je blbec, ops, pardǒn, korektne: je progresívny...
    16.7. 15:17 PHP_is_death
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    Zakazat Github a prekodit do Rustu!
    16.7. 15:29 Valgrind
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    Uff. PHP nikdy nezklame :-D Je to brno mezi programovacimi jazyky. :-D
    17.7. 11:10 B
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    Nejsem z Brna, ale jsem rád, že aspoň bydlíš v Praze. Nejsem psycholog, tak nevím jestli by lůzr jako ty, co si pořád stěžuje, jak mu ten stát ubližuje, psychicky zvládl bydlet někde mimo to tvoje město. Až někdy vyrosteš, tak ti možná dojde, že bydlet v Praze může každý blbec. Ty jsi přikladem.
    19.7. 11:59 Valgrind
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    V Praze sice vlastnim nejake nemovitosti, ale bydlim v Sudetskych hvozdech, becko z brna :-D A nestezuji si, jen mi vadi, ze jsem nasilne okradan tim tvym statem, troubo.
    16.7. 21:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    Github voči nemá automatickú detekciu privátnych kľúčov a podobných serepetičiek?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.