Komentáře k GLUX.org http://glux.org tak trochu technický blog Thu, 17 Nov 2011 15:32:53 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Komentář k příspěvku Práce s IPv4 a IPv6 adresami v PHP od dafodil http://glux.org/2010/05/prace-s-ipv4-a-ipv6-adresami-v-php/comment-page-1/#comment-50 dafodil Thu, 17 Nov 2011 15:32:53 +0000 http://glux.org/?p=344#comment-50 Parada, zrovna jsem neco podobneho potreboval resit, tak jsem rad ze to nemusim psat odznova. Diky moc! Parada, zrovna jsem neco podobneho potreboval resit, tak jsem rad ze to nemusim psat odznova. Diky moc!

]]> Komentář k příspěvku Práce s IPv4 a IPv6 adresami v PHP od glux http://glux.org/2010/05/prace-s-ipv4-a-ipv6-adresami-v-php/comment-page-1/#comment-49 glux Mon, 10 Oct 2011 06:55:39 +0000 http://glux.org/?p=344#comment-49 Prominte, ale davam k dispozici knihovnu poskytujici zakladni funkce. Myslim si ze i pro prumerneho progamatora je popis vice ne dostacujici. Pokud Vam to nestaci, zaplatte si nejaky kurz programovani nebo neco podobneho. Prominte, ale davam k dispozici knihovnu poskytujici zakladni funkce. Myslim si ze i pro prumerneho progamatora je popis vice ne dostacujici. Pokud Vam to nestaci, zaplatte si nejaky kurz programovani nebo neco podobneho.

]]> Komentář k příspěvku Práce s IPv4 a IPv6 adresami v PHP od Dominik http://glux.org/2010/05/prace-s-ipv4-a-ipv6-adresami-v-php/comment-page-1/#comment-48 Dominik Sun, 09 Oct 2011 15:34:42 +0000 http://glux.org/?p=344#comment-48 Dobrý den, chtěl jsem se zeptat, zda by jste mi mohl poskytou nějaký ucelený příklad s celým porgramem na webu tj, i s formálařeme pro vstupy dat. Prostě ucelený funkční celek. Děuji Dobrý den, chtěl jsem se zeptat, zda by jste mi mohl poskytou nějaký ucelený příklad s celým porgramem na webu tj, i s formálařeme pro vstupy dat. Prostě ucelený funkční celek. Děuji

]]> Komentář k příspěvku ProFTPD a obsluha FTPS spojení od pek http://glux.org/2010/05/proftpd-a-obsluha-ftps-spojeni/comment-page-1/#comment-46 pek Tue, 10 May 2011 19:31:19 +0000 http://glux.org/?p=359#comment-46 Hodí se to, protože pak je možný povolit v iptables jen jeden port pro ftps. Alespoň to je moje praktické pozorování. Hodí se to, protože pak je možný povolit v iptables jen jeden port pro ftps. Alespoň to je moje praktické pozorování.

]]> Komentář k příspěvku ProFTPD a obsluha FTPS spojení od glux http://glux.org/2010/05/proftpd-a-obsluha-ftps-spojeni/comment-page-1/#comment-45 glux Tue, 10 May 2011 10:49:30 +0000 http://glux.org/?p=359#comment-45 Ano, je pravde ze od verze 1.3.3 to zapnout jde. Ale ma to nejaky vyznam? ImplicitTLS je stejne oznacejo jako zastarale a neni dobre ho pouzivat, protoze specifikace RFC4217 a RFC2228 tam maji stejne kolizi a z toho vyplyvajici problemy v implementaci Data Channel Protection Level. Ano, je pravde ze od verze 1.3.3 to zapnout jde. Ale ma to nejaky vyznam? ImplicitTLS je stejne oznacejo jako zastarale a neni dobre ho pouzivat, protoze specifikace RFC4217 a RFC2228 tam maji stejne kolizi a z toho vyplyvajici problemy v implementaci Data Channel Protection Level.

]]> Komentář k příspěvku ProFTPD a obsluha FTPS spojení od pek http://glux.org/2010/05/proftpd-a-obsluha-ftps-spojeni/comment-page-1/#comment-44 pek Tue, 10 May 2011 09:32:05 +0000 http://glux.org/?p=359#comment-44 Implicit TLS jde zapnout nastavením "TLSOptions UseImplicitSSL" http://www.proftpd.org/docs/howto/TLS.html#TLSImplicit Implicit TLS jde zapnout nastavením „TLSOptions UseImplicitSSL“
http://www.proftpd.org/docs/howto/TLS.html#TLSImplicit

]]> Komentář k příspěvku Obejití hesla k MySQL s minimálním „výpadkem“ od pek http://glux.org/2010/04/obejiti-hesla-k-mysql-s-minimalnim-vypadkem/comment-page-1/#comment-43 pek Tue, 10 May 2011 09:23:36 +0000 http://glux.org/?p=332#comment-43 Dobrej tip. Díky za něj. Dobrej tip. Díky za něj.

]]> Komentář k příspěvku Odstranění nadbytečných mezer v ProFTPD od Hexim http://glux.org/2010/10/odstraneni-nadbytecnych-mezer-v-proftpd/comment-page-1/#comment-42 Hexim Fri, 25 Mar 2011 13:42:33 +0000 http://glux.org/?p=409#comment-42 Zdravim, skvely napad, ale nejaka chybicka. Pokusil jsem se zkopirovat adresar ' aaaa' a v pohode se vytvoril. Log pise: rewrite_fixup(): CWD arg ' aaaa' does not match RewriteRule regex S pozdravem Hexim Zdravim,

skvely napad, ale nejaka chybicka. Pokusil jsem se zkopirovat adresar ‘ aaaa’ a v pohode se vytvoril. Log pise:

rewrite_fixup(): CWD arg ‘ aaaa’ does not match RewriteRule regex

S pozdravem Hexim

]]> Komentář k příspěvku Moduly pro Apache V – mpm_itk od Irwinn http://glux.org/2010/05/moduly-pro-apache-v-mpm_itk/comment-page-1/#comment-12 Irwinn Tue, 25 May 2010 15:06:17 +0000 http://glux.org/?p=379#comment-12 <i>Jedním ze základních požadavků na bezpečnost bývá rozdělení běžících služeb pod různá UID a GID. Bohužel webový server Apache je schopen běžet pouze pod jedním UID/GID, čož při použití na obsluhu pouze jedné webové aplikace od jednoho živatele není vůbec žádný problém. Situace se ale z hlediska bezpečnosti výrazne zhorší pokud na serveru bude více webových aplikací od více uživatelů, kdy jejich webové aplikace sdílí společná práva. Ačkoliv často zatracovaný server IIS obsahuje funkcionalitu pro obsluhu jednotlivých virtuálních serverů pod různými oprávněními je toto chování do „úžasného“ apache nutné doplnit externím patchem.</i> +1 Jedním ze základních požadavků na bezpečnost bývá rozdělení běžících služeb pod různá UID a GID. Bohužel webový server Apache je schopen běžet pouze pod jedním UID/GID, čož při použití na obsluhu pouze jedné webové aplikace od jednoho živatele není vůbec žádný problém. Situace se ale z hlediska bezpečnosti výrazne zhorší pokud na serveru bude více webových aplikací od více uživatelů, kdy jejich webové aplikace sdílí společná práva. Ačkoliv často zatracovaný server IIS obsahuje funkcionalitu pro obsluhu jednotlivých virtuálních serverů pod různými oprávněními je toto chování do „úžasného“ apache nutné doplnit externím patchem.
+1

]]> Komentář k příspěvku ProFTPD a mod_clamav – ochrana stránek před malware útoky od GLUX.org » Proftpd a obsluha FTPS spojení http://glux.org/2010/04/proftpd-a-mod_clamav-ochrana-stranek-pred-malware-utoky/comment-page-1/#comment-10 GLUX.org » Proftpd a obsluha FTPS spojení Wed, 19 May 2010 15:55:14 +0000 http://glux.org/?p=315#comment-10 [...] proftpd doplněný o modul mod_tls a nějaké další drobnosti jako například podpora antiviru (Proftpd a mod_clamav – ochrana stránek před malware útoky) nebo scp ke které se vrátím v některém dalším článku a vysvětlím výhody a nevýhody [...] [...] proftpd doplněný o modul mod_tls a nějaké další drobnosti jako například podpora antiviru (Proftpd a mod_clamav – ochrana stránek před malware útoky) nebo scp ke které se vrátím v některém dalším článku a vysvětlím výhody a nevýhody [...]

]]> Komentář k příspěvku Moduly pro Apache II – mod_ssl od glux http://glux.org/2009/11/apache-mod_ssl/comment-page-1/#comment-7 glux Mon, 08 Feb 2010 10:02:00 +0000 http://glux.org/?p=164#comment-7 Tak na tohle je zbytecne odpovidat. Precti si prosim dokumentaci. Tak na tohle je zbytecne odpovidat. Precti si prosim dokumentaci.

]]> Komentář k příspěvku Moduly pro Apache II – mod_ssl od vlastik.c http://glux.org/2009/11/apache-mod_ssl/comment-page-1/#comment-6 vlastik.c Sun, 07 Feb 2010 15:27:44 +0000 http://glux.org/?p=164#comment-6 aha tim bych odstranil tu protivnou hlasku ze certifikat nevydal duveryhodny urad? no ale pokud mi ta hlaska nevadi tak to tedy nemusim na serveru mit jo? jsete poznamka k tomu aby se rozchodilo vice domen s ssl tak je treba to co pises vyse napsat do C:\web\prog\Apache2.2\conf\extra\httpd-ssl.conf pro kazdou domenu zvlast a povolit Include conf/extra/httpd-ssl.conf v httpd.conf aha tim bych odstranil tu protivnou hlasku ze certifikat nevydal duveryhodny urad? no ale pokud mi ta hlaska nevadi tak to tedy nemusim na serveru mit jo?
jsete poznamka k tomu aby se rozchodilo vice domen s ssl tak je treba to co pises vyse napsat do
C:\web\prog\Apache2.2\conf\extra\httpd-ssl.conf pro kazdou domenu zvlast a povolit Include conf/extra/httpd-ssl.conf v httpd.conf

]]> Komentář k příspěvku Moduly pro Apache II – mod_ssl od glux http://glux.org/2009/11/apache-mod_ssl/comment-page-1/#comment-5 glux Sun, 07 Feb 2010 09:57:14 +0000 http://glux.org/?p=164#comment-5 SSLCertificateChainFile vam poskytne certifikacni autorita od ktere mate podepsany certifikat. Je to z toho duvodu ze vetsina rozumnych certifikacnich autorit nepodepisuje primo svym korenovym certifikatem, ale maji vystaveny certifikat podepsnany svym korenovym certifikatem a tim pak podepisuji dale. Takze tento soubor obsahuje jeden nebo vice certifikatu vytvarejicich tento retez duvery. SSLCertificateChainFile vam poskytne certifikacni autorita od ktere mate podepsany certifikat. Je to z toho duvodu ze vetsina rozumnych certifikacnich autorit nepodepisuje primo svym korenovym certifikatem, ale maji vystaveny certifikat podepsnany svym korenovym certifikatem a tim pak podepisuji dale. Takze tento soubor obsahuje jeden nebo vice certifikatu vytvarejicich tento retez duvery.

]]> Komentář k příspěvku Moduly pro Apache II – mod_ssl od vlastik.c http://glux.org/2009/11/apache-mod_ssl/comment-page-1/#comment-4 vlastik.c Sat, 06 Feb 2010 20:55:43 +0000 http://glux.org/?p=164#comment-4 snazim se prijit na to jak udelat SSLCertificateChainFile, na co je ? na netu jsem vsude nasel jen navod jak vygenerovyt ty ostatni dva SSLCertificateFile, SSLCertificateKeyFile. Pises ze jejich význam není třeba podle mě nijak rozebírat, tam si opravdu stačí přečíst návod, promin ja na to neprisel.. muzes poradit? snazim se prijit na to jak udelat SSLCertificateChainFile, na co je ? na netu jsem vsude nasel jen navod jak vygenerovyt ty ostatni dva SSLCertificateFile, SSLCertificateKeyFile.

Pises ze jejich význam není třeba podle mě nijak rozebírat, tam si opravdu stačí přečíst návod, promin ja na to neprisel.. muzes poradit?

]]>