Apache: kako zaštiti pojedine dijelove weba preko access liste?

LinuxIako je web javni servis, ponekad želimo da samo određena skupina ljudi može vidjeti informacije na njemu, primjerice samo zaposlenici na instituciji.

Mada je bolje da interne informacije budu na posebnom poslužitelju unutar lokalne mreže, možemo se poslužiti i mogućnostima Apache modula mod_access. Modul, naravno, mora biti uključen u /etc/apache/modules.conf:

pet, 2007-05-04 15:03 - Željko Boroš
Kuharice: 
Za sistemce
Kategorije: 
Servisi

Sigurnosni propusti unutar Asteriska

CertKod programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), uočeni su višestruki sigurnosni nedostaci. Dio njih uzrokovan je nepravilnim rukovanjem dodijeljenom memorijom, a udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješna zlouporaba podrazumijeva podmetanje posebno oblikovanog znakovnog niza.

pet, 2007-05-04 09:57 - Uredništvo
Vijesti: 
CERT
VoIP

Označavanje linux jezgri

Danas možemo jezgru kernela prepoznati kao tri ili četiri broja međusobno odvojena točkama. Dakle opća forma inačice je A.B.C[.D], pri čemu uglate zagrade označuju da je D opcionalan:

čet, 2007-05-03 10:37 - Uredništvo
Kategorije: 
Operacijski sustavi

Ranjivost Linux 2.6 kernela

SigurnostKod Linux kernela pronađeno je nekoliko sigurnosnih propusta koji mogu rezultirati DoS (Denial of Service) napadom ili izvođenjem proizvoljnog koda. Riječ je o propustima prepisivanja spremnika, što može dovestii do izvršenja proizvoljnog koda u kernelu, propustu koji omogućava lokalnom korisniku čitanje inače nečitljivih datoteka prilikom prepisivanja radne memorije (core dump) korištenjem PT_INTERP procesa i sl.

čet, 2007-05-03 10:31 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

pon, 2007-04-30 11:34 - Uredništvo
Vijesti: 
Sigurnost

Seminar "Uspostava VoIP centrale bazirane na otvorenom kodu" (novi termini)

asteriskZbog izmjene u održavanju seminara u Osijeku i Splitu, objavljujemo aktualne termine...

Seminar/radionica pod nazivom: "Uspostava VoIP centrale bazirane na otvorenom kodu" autora i predavača Branka Radojevića (Odjel računalnih sustava i servisa, CARNet) namijenjen CARNet sistem inženjerima i CARNet koordinatorima održat će se prema slijedećem rasporedu:

čet, 2007-04-26 13:27 - Uredništvo
Vijesti: 
VoIP
Događanja
Obrazovanje: 
Arhiva seminara

Sigurnosni propusti unutar Clam Antivirus programskog paketa

sigurnostUnutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.

čet, 2007-04-26 09:27 - Uredništvo
Vijesti: 
Sigurnosni propusti

Stranice

Pretplati se na sys.portal RSS