#1 Náměty na inovace » Zranitelnost v glibc = zranitelnost v PHP » 2024-05-21 10:38:00

marpolda
Odpovědi: 1

Zdravím.

Bylo by na místě okamžitě updatovat verzi glibc na nedávný hotfix, pokud jste tak ještě neučinili, která opravuje zranitelnost umožňující nepovolený přístup do paměti (čímž lze spustit nevyžádaný kód na cílovém stroji, v tomto případě na serverovém stroji hostující webové stránky).

Ponecháním zranitelné verze vystavujete nejen sebe, ale i všechny zákazníky potenciálnímu riziku zneužití této zranitelnosti.

https://youtu.be/u8jLUjpCWrs

#2 Re: Ostatní problémy » Platný certifikát, spojení není plně zabezpečené » 2024-03-08 13:34:26

Chyba, která se opraví sama od sebe, je ta nejhorší, co může existovat. big_smile

#3 Re: Návody a postupy » ChatGPT a rady k .htaccess » 2024-03-03 12:14:28

Stránka do chyby 500 nespadla, ale nefunguje to podle představ.
6tPFyj7Du.png,

V path selectoru se má objevit "test". Vypadá to, že ChatGPT si trošku vymýšlí.

Zde je .htaccess soubor:

# No directory listing, no multi views
Options -Indexes

# Redirects and rewrites allowed
RewriteEngine on

# Redirect HTTP to HTTPS
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]

# Redirect direct requests for "index.php?lang=xyz" to "/xyz/"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteCond %{QUERY_STRING} lang=([a-z]{2,3})
RewriteRule ^(index\.php)?$ https://%{HTTP_HOST}/%1/? [R=301,L]

# Redirect direct requests for "root.php?lang=xyz" to "/xyz/root/"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteCond %{QUERY_STRING} lang=([a-z]{2,3})
RewriteRule ^(root\.php)$ https://%{HTTP_HOST}/%1/root/? [R=301,L]

# Redirect direct requests for "root.php?lang=xyz&path=<anything>" to "/xyz/root/<anything>"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteCond %{QUERY_STRING} lang=([a-z]{2,3})
RewriteCond %{QUERY_STRING} path=(.+)
RewriteRule ^(root\.php)$ https://%{HTTP_HOST}/%1/root/%{QUERY_STRING_UNESCAPED:path}? [R=301,L,NE]

# Redirect direct requests for "root.php?path=<anything>" to "/root/<anything>"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteCond %{QUERY_STRING} path=(.+)
RewriteRule ^(root\.php)$ https://%{HTTP_HOST}/root/%{QUERY_STRING_UNESCAPED:path}? [R=301,L,NE]

# Redirect direct requests for "index.php" to "/"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteRule ^index\.php$ https://%{HTTP_HOST}/? [R=301,L]

# Redirect direct requests for "root.php" to "/root/"
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteRule ^root\.php$ https://%{HTTP_HOST}/root/? [R=301,L]

# Redirect "/xyz/root" to "/xyz/root/" (with the slash at the end)
RewriteRule ^([a-z]{2,3})/root$ ./root/? [R=301,L]

# Internally rewrite "/xyz/root/" to "/root.php?lang=xyz"
RewriteRule ^([a-z]{2,3})/root/$ ./root.php?lang=$1 [L]

# Encode forward slashes in query string
#RewriteCond %{QUERY_STRING} ^(.*&|\?)path=([^&]*)(.*)$
#RewriteRule ^ - [E=PATH_ENCODED:${urlencoder:$2}]

# Internally rewrite "/xyz/root/<anything>" to "/root.php?lang=xyz&path=<anything>"
#RewriteRule ^([a-z]{2,3})/root/(.+)$ ./root.php?lang=$1&path=%{ENV:PATH_ENCODED}
RewriteRule ^([a-z]{2,3})/root/(.+)$ ./root.php?lang=$1&path=${urlencoder:$2} [B,L]

# Internally rewrite "/xyz/" or "/xyz/index/" to "/index.php?lang=xyz"
RewriteRule ^([a-z]{2,3})(/(index/?)?)?$ ./index.php?lang=$1 [L]

# Internally rewrite "/index/" to "/index.php"
RewriteRule ^index/?$ ./index.php [L]

# Internally rewrite "/root/" to "/root.php"
RewriteRule ^root/$ ./root.php [L]

# Encode forward slashes in query string
#RewriteCond %{QUERY_STRING} ^(.*&|\?)path=([^&]*)(.*)$
#RewriteRule ^ - [E=PATH_ENCODED:${urlencoder:$2}]

# Internally rewrite "/root/<anything>" to "/root.php?path=<anything>"
#RewriteRule ^root/(.+)$ ./root.php?path=%{ENV:PATH_ENCODED} [B,L]
RewriteRule ^root/(.+)$ ./root.php?path=${urlencoder:$2} [B,L]

Zde je soubor root.php:

<!DOCUMENT HTML>
<html>
    <head>
        <meta charset="utf-8" />
        <title>Hello World</title>
    </head>
    <body>
        <h1>Test: Hello World</h1>
        <ol>
            <li>Language selector: <?php echo $_GET['lang']; ?></li>
            <li>Path selector: <?php echo $_GET['path']; ?></li>
        </ol>
    </body>
</html>

Jen dodám, že czghost.test je moje lokální testovací doména, která není přístupná z jiného počítače.

#4 Re: Ostatní problémy » Smazané stránky » 2024-02-12 22:41:39

Přesně z tohoto důvodu doporučuji dělat pravidelné zálohy.

#5 Re: Program plus » Pouziti aktualniho webhostingu pro novou domenu » 2023-12-08 13:36:02

Doména neco.cz je doménou druhého řádu. Doména prvního řádu je cz, to je TLD Česka. Zřejmě myslíte doménu třetího řádu (subdoménu), což je sub.neco.cz - je možné přidat alias, nicméně více k tomu asi řeknou správci. Jen je důležité rozlišit, co se myslí pod pojmem doména 1. řádu, protože to jsou zpravidla národní a generické TLD, které patří určité (nad)národní organizaci, a přiděluje ji jednotlivým státům a nadnárodním korporacím mezinárodní instituce, která se stará o provoz internetu. Domény druhého řádu jsou takové typu google.cz

#6 Re: Návody a postupy » ChatGPT a rady k .htaccess » 2023-12-05 00:18:37

To asi zřejmě nebude fungovat. Podle návodu musí být verze Apache 2.4 nebo vyšší.

Note that you need to have the mod_rewrite module enabled in Apache for this to work, and that the QUERY_STRING_UNESCAPED variable is only available in Apache version 2.4.0 and later.

Ale jak tak koukám, tak stejně jsou tam podle všeho nesmysly. Po bližším prozkoumání jsou tam nepřesnosti. Nejsem si jistý, jestli je něco takového vůbec možné.

#7 Re: Náměty na inovace » [Vyřešeno] PHP 8 na Endoře ? » 2023-11-24 04:23:51

Já bych řekl, že v tuto chvíli asi nemá smysl nadále udržovat Endoru při životě a přejít plně pod Webglobe, jak to tak vypadá. Už jsou to dva roky a stále nic. Řekl bych, že vývojáři Webglobe mají Endoru zcela v zadní části těla. Loď se potápí.

#8 Re: Návody a postupy » ChatGPT a rady k .htaccess » 2023-11-24 02:23:14

Omylem jsem (asi chybou v prohlížeči) zduplikoval otázku, duplikát jsem smazal.

#9 Návody a postupy » ChatGPT a rady k .htaccess » 2023-11-24 02:21:54

marpolda
Odpovědi: 5

Zdravím. Před nějakou dobou jsem se ptal ChatGPT na rady ohledně přesměrování s překladem lomítek v URL adrese do query stringu a zpět, a napsalo mi to celkem uvěřitelné a uspokojivé informace, společně i s vysvětlením, jak to funguje. V dokumentaci Apache ty nejdůležitější aspekty nejsou, a zatím jsem neměl čas to pořádně prozkoušet na localhostu, což však udělám. Ale napsalo mi to verzi Apache 2.4.0, ve které by měly být takové funkce obsažené. Nicméně se chci zeptat, jaká verze Apache běží na Endoře (stačí verze typu 2.4, nemusí být třetí úroveň)? Případně jsou takové informace, co mi ChatGPT poskytlo, pravdivé? Může to fungovat?

Dosavadní konverzaci s ChatGPT si lze přečíst zde: https://chat.openai.com/share/7651a4b5- … 19c1b2d97f

#10 Re: Ostatní problémy » Přechod k WebGlobe » 2023-03-20 10:27:55

matro napsal:
JF napsal:

...
Já jsem na multihostingu který běží jako virtuální server s přesně definovanou pamětí, procesorů a kapacity disků u kterého lze pro každý adresář zvolit jinou php verzi (od starověkých až po beta verze)a další nastavení, každé nastavení se projeví do minuty a mě osobně toto za 168 Kč s DPH měsíčně vyhovuje.
...

Asi byste mi neprozradil o jaký hosting se jedná, že?

Určitě ne na webové podpoře Endory. Pokud už, tak soukromě přes email.

#11 Re: Stránky porušující pravidla » Byla zablokována nebezpečná webová stránka. » 2023-01-09 12:10:35

To zní jako blokace URL adresy Nortonem. Informoval bych se na podpoře Nortonu. Pokud jste si jistý, že webová stránka je již čistá, můžete požádat Norton o vyřazení stránky z evidence nebezpečných webů.

#12 Re: Problémy s FTP » subdomény » 2022-11-08 09:11:06

Existuje několik způsobů, jak zprovoznit doménu 3. řádu. Jejich výběr provedete po přihlášení do webové administrace -> kliknete na webové prostory -> kliknete na doménu -> V sekci Chování domén 3. řádu kliknete na tlačítko Změnit.

#13 Re: Problémy s FTP » subdomény » 2022-11-07 09:31:21

V kořenovém adresáři nemáte práva, kořenový adresář obsahuje adresáře s vašimi doménami. V adresáři domény najdete adresář web, logs a backups, tam byste práva mít měl, abyste založil adresář sub. Nicméně je nutné to nastavit v administraci, jakým způsobem mají být subdomény tvořeny. Mám dojem, že adresář sub by to mělo vytvořit automaticky.

#14 Re: Ostatní problémy » httacess - pretty url » 2022-11-07 09:26:31

Soubor .htaccess musí začínat tečkou. Pokud nezačíná tečkou, fungovat nebude.

#15 Re: Tvorba webu » vkládání flash her » 2022-10-31 15:31:13

Flash player je zastaralá komponenta, která je plná bezpečnostních děr. Nedoporučuji již nadále používat. Moderní prohlížeče Flash Player od nedávna blokují a nespouští, na některých starších verzích může stále fungovat. Pokud si chcete zavzpomínat na dětství a zahrát si po velmi dlouhé době staré flash hry, doporučuji použít virtuální počítač se starším softwarem v něm nainstalovaným (starší Windows, starší prohlížeč, a Flash Player), stránku s flash hrami si najděte případně na Wayback Machine, kde by měla být k dispozici archivovaná verze stránek z doby před více než 10 lety (zhruba 10 let nové flash hry už ani nevznikaly). Pokud jsou hry k dispozici v HMTL5+CSS3+JS enginu (tedy předělané pro moderní prohlížeče), máte vyhráno.

#16 Re: Náměty na inovace » PHP verze 7.4 » 2022-09-02 11:55:32

Protože jsou pro každý web různé verze na výběr. Nevím, jak je na tom klokanek, ale sasanka nabízí PHP 5 a 7. Doporučuji samozřejmě použít tu vyšší verzi.

#17 Re: Ostatní problémy » Změna serveru » 2022-07-01 07:50:10

Tak to už je slušná marže, no. big_smile Já jsem na serveru sasanka spokojen, takže já těchto služeb asi příliš nevyužiju (zatím).

#18 Re: Ostatní problémy » Změna serveru » 2022-06-30 15:34:37

500 na hodinu? Dobrá práce. big_smile Ale jak jsem předpokládal, přesun uživatelského účtu mezi servery obyčejně možný není, je nutný zásah administrátora.

#19 Re: Ostatní problémy » Změna serveru » 2022-06-30 09:58:11

Mám dojem, že tazatel se ptal na možnost přesunu i uživatelského účtu na jiný server (což předpokládám, že nejde).

#20 Re: Náměty na inovace » [Vyřešeno] PHP 8 na Endoře ? » 2022-06-24 11:26:40

Také se přidám, byť na tom můj web tolik nelpí. Je rozhodně lepší používat nejnovější verzi, která má přístup ke všem novinkám a updatům. Můj web jinak používá WordPress, který může v novějších verzích přejít na novou verzi PHP, a pokud nová verze není k dispozici, může to způsobit nefunkčnost stránek.

#23 Problémy s administrací » 502 Bad Gateway v administraci » 2022-05-20 07:19:00

marpolda
Odpovědi: 1

Teď zase pro změnu nefunguje webadmin vůbec, ukazuje chybu 502 Bad Gateway. Co s tím proboha děláte?

#24 Re: Ostatní problémy » Nejde mi najst web na google » 2022-05-20 07:16:09

Pak bude možná problém někde v SEO. Zobrazuje se na dalších stránkách vyhledávání nebo není k nalezení vůbec?

#25 Problémy s administrací » Server Error v administraci MyISAM databází » 2022-05-19 11:43:20

marpolda
Odpovědi: 1

Zdravím, administrace MyISAM databází hlásí následující chybu:

Server Error
We're sorry! The server encountered an internal error and was unable to complete your request. Please try again later.

error 500

Chtěl jsem změnit své heslo v databázi, ale teď jsem si uvědomil, že bych tím patrně rozbil své webové stránky, které mám zatím stále na doméně třetího řádu big_smile Ale později budu potřebovat danou databázi smazat, až bude přesun webu na mou doménu druhého řádu dokončen (včetně redesignu).

Zápatí

Založeno na FluxBB | CZ a SK