Stránka 2 z 2
Re: adresar pro verejne dostupne soubory
Napsal: 07 pro 2010, 07:34
od Adam.Soukal
Budete tu ještě dlouho debatovat nebo už do té evidence doděláte ty přihlášky?
Re: adresar pro verejne dostupne soubory
Napsal: 07 pro 2010, 09:54
od Petr Stehlik
Adam Soukal píše:Budete tu ještě dlouho debatovat nebo už do té evidence doděláte ty přihlášky?
pořád lepší debatovat o technických aspektech a správném řešení úkolu v podatelně TO, než tímto způsobem "motivovat" autora, aby ve svém volném čase za své peníze něco udělal pro ČPS.
Jsem od včerejška moderátor fóra a mám za povinnost dát ti za uši, Adame...
Re: adresar pro verejne dostupne soubory
Napsal: 07 pro 2010, 10:49
od Adam.Soukal
Petr Stehlik píše:Adam Soukal píše:Budete tu ještě dlouho debatovat nebo už do té evidence doděláte ty přihlášky?
pořád lepší debatovat o technických aspektech a správném řešení úkolu v podatelně TO, než tímto způsobem "motivovat" autora, aby ve svém volném čase za své peníze něco udělal pro ČPS.
Jsem od včerejška moderátor fóra a mám za povinnost dát ti za uši, Adame...
Dávej za uši komu chceš, ale já na rozdíl od vašich debat musím ty přihlášky evidovat a čím déle budete debatovat tím víc práce s tím pak budu mít
A veřejně dostupné soubory si řešte do aleluja, ale Petr V. by měl raději dělat ty přihlášky.
Re: adresar pro verejne dostupne soubory
Napsal: 07 pro 2010, 16:20
od Petr.Vileta
Petr V. ty prihlasky dela a verejne dostupne soubory s tim primo souvisi. Kdyz to udelam blbe, tak se z pripadneho predelavani pak pos*u
Dodelam posledni funkci (update dokumentu) a dam to na server. Pak se to musi jeste zkusit hacknout, protoze kdyz tam maji byt duverna data, tak tam nesmim mit bezpecnostni chybu, aby nejaky WikiLeaks mi to nevykradl.
Re: adresar pro verejne dostupne soubory
Napsal: 14 pro 2010, 15:41
od Lukas.Novy
Soubory, ktery nemaji byt pristupny pres web musi byt mimo docroot (nezname jmeno souboru je security by obscurity). Neni prakticky zadny overheat, kdyz to misto apache zobrazuje php skript.
Re: adresar pro verejne dostupne soubory
Napsal: 14 pro 2010, 15:45
od Lukas.Novy
Jo a pokud to pises v Perlu, tak zapni
Taint mode.
Re: adresar pro verejne dostupne soubory
Napsal: 14 pro 2010, 16:23
od Petr.Vileta
Lukas Novy píše:Jo a pokud to pises v Perlu, tak zapni
Taint mode.
Zkusim to zapnout, ale davam si pozor, abych data neprebiral z formularu rovnou. Vsechno ciselne delam nejak takhle
a na stringy mam proceduru proti sql injection. System() a exec() nepouzivam vubec, nebo jen pro stringy, ktere jsem si pred tim vlastnorucne nacetl ze systemu (treba nazvy existujicich souboru).