Användarbidrag av Admin

1 september 2024

• 05.561 september 2024 kl. 05.56 skillnad historik +32‎ Case 2: using cgi.force redirect ‎ →‎Sidslut senaste Märke: Visuell redigering
• 05.551 september 2024 kl. 05.55 skillnad historik +32‎ Case 3: setting doc root or user dir ‎ →‎Sidslut Märke: Visuell redigering
• 05.551 september 2024 kl. 05.55 skillnad historik +2 553‎ N Case 3: setting doc root or user dir ‎ Skapade sidan med '=== Fall 3: inställning av doc_root eller user_dir === Att inkludera aktivt innehåll, som skript och exekverbara filer, i webbserverns dokumentkataloger betraktas ibland som en osäker praxis. Om, på grund av någon konfigurationsmiss, skripten inte exekveras utan visas som vanliga HTML-dokument, kan detta leda till läckage av immateriella rättigheter eller säkerhetsinformation som lösenord. Därför föredrar många systemadministratörer att sätta upp en annan...'
• 05.521 september 2024 kl. 05.52 skillnad historik +1 367‎ N Case 2: using cgi.force redirect ‎ Skapade sidan med '== Fall 2: använda cgi.force_redirect == Konfigurationsdirektivet `cgi.force_redirect` förhindrar att någon anropar PHP direkt med en URL som `http://min.server/cgi-bin/php/hemligtdir/script.php`. Istället kommer PHP endast att tolka i detta läge om förfrågan har gått igenom en omdirigeringsregel på webbservern. Vanligtvis görs omdirigeringen i Apache-konfigurationen med följande direktiv: <pre> Action php-script /cgi-bin/php AddHandler php-script .php </pre...'
• 05.461 september 2024 kl. 05.46 skillnad historik +441‎ Case 1: only public files served ‎Ingen redigeringssammanfattning
• 05.451 september 2024 kl. 05.45 skillnad historik +787‎ N Case 1: only public files served ‎ Skapade sidan med '=== Fall 1: endast offentliga filer serveras === Om din server inte har något innehåll som är begränsat av lösenord eller IP-baserad åtkomstkontroll, finns det inget behov av dessa konfigurationsalternativ. Om din webbserver inte tillåter omdirigeringar, eller om servern inte har något sätt att kommunicera med PHP-binären att förfrågan är en säker omdirigerad förfrågan, kan du aktivera ini-direktivet `cgi.force_redirect`. Du måste fortfarande se till att...'
• 05.431 september 2024 kl. 05.43 skillnad historik −4‎ Installerad som CGI-binär ‎ →‎Innehållsförteckning senaste
• 05.431 september 2024 kl. 05.43 skillnad historik +8‎ Installerad som CGI-binär ‎ →‎Sidslut
• 05.421 september 2024 kl. 05.42 skillnad historik −3‎ Possible attacks ‎ →‎Möjliga attacker
• 05.421 september 2024 kl. 05.42 skillnad historik +2 725‎ N Possible attacks ‎ Skapade sidan med '=== Möjliga attacker === Att använda PHP som en CGI-binär är ett alternativ för uppsättningar som av någon anledning inte vill integrera PHP som en modul i serverprogramvaran (som Apache), eller som kommer att använda PHP med olika typer av CGI-wrappers för att skapa säkra chroot- och setuid-miljöer för skript. Denna uppsättning innebär vanligtvis att den exekverbara PHP-binären installeras i webbserverns cgi-bin-katalog. CERT-advisory » CA-96.11 rekommen...'
• 05.411 september 2024 kl. 05.41 skillnad historik −1‎ Installerad som CGI-binär ‎Ingen redigeringssammanfattning
• 05.401 september 2024 kl. 05.40 skillnad historik +2‎ Installerad som CGI-binär ‎ →‎Sidslut
• 05.391 september 2024 kl. 05.39 skillnad historik +432‎ Installerad som CGI-binär ‎Ingen redigeringssammanfattning
• 05.391 september 2024 kl. 05.39 skillnad historik +439‎ N Installerad som CGI-binär ‎ Skapade sidan med '== Installerad som CGI-binär == === Innehållsförteckning === * Möjliga attacker * Fall 1: endast offentliga filer serveras * Fall 2: använda cgi.force_redirect * Fall 3: inställning av doc_root eller user_dir * Fall 4: PHP-tolk utanför webbträdet'
• 05.381 september 2024 kl. 05.38 skillnad historik +2 646‎ N Allmänna överväganden ‎ Skapade sidan med '== Allmänna överväganden == Ett helt säkert system är praktiskt taget omöjligt, så en strategi som ofta används inom säkerhetsyrket är att balansera risk och användbarhet. Om varje variabel som skickas in av en användare krävde två former av biometrisk validering (som en näthinneskanning och ett fingeravtryck), skulle du ha en extremt hög nivå av ansvarighet. Det skulle också ta en halvtimme att fylla i ett ganska komplext formulär, vilket skulle uppm...' senaste
• 05.371 september 2024 kl. 05.37 skillnad historik +1‎ Introduktion till säkerhet ‎ →‎Sidslut senaste
• 05.371 september 2024 kl. 05.37 skillnad historik +2 035‎ N Introduktion till säkerhet ‎ Skapade sidan med '== Introduktion == PHP är ett kraftfullt språk och tolken, oavsett om den är inkluderad i en webbserver som en modul eller exekveras som en separat CGI-binär, kan komma åt filer, köra kommandon och öppna nätverksanslutningar på servern. Dessa egenskaper gör att allt som körs på en webbserver är osäkert som standard. PHP är specifikt designat för att vara ett säkrare språk för att skriva CGI-program än Perl eller C, och med rätt val av kompileringsti...' Märke: Visuell redigering: Växlade
• 05.351 september 2024 kl. 05.35 skillnad historik +28‎ Säkerhet ‎ →‎Introduktion Märke: Visuell redigering
• 05.351 september 2024 kl. 05.35 skillnad historik +4‎ Säkerhet ‎ →‎Introduktion Märke: Visuell redigering
• 05.331 september 2024 kl. 05.33 skillnad historik −7‎ Säkerhet ‎ →‎Sidslut
• 05.331 september 2024 kl. 05.33 skillnad historik +1 088‎ N Säkerhet ‎ Skapade sidan med '== Säkerhet == === Introduktion === * Allmänna överväganden * Installerad som CGI-binär * Möjliga attacker === Fall 1: Endast offentliga filer serveras === * Användning av cgi.force_redirect * Ställa in doc_root eller user_dir * PHP-parser utanför webbträdet === Installerad som en Apache-modul === * Sessionssäkerhet * Filsystemssäkerhet * Problem relaterade till null-byte * Databassäkerhet * Utformning av database...'
• 05.321 september 2024 kl. 05.32 skillnad historik +419‎ PHP ‎ →‎Innehållsförteckning
• 05.311 september 2024 kl. 05.31 skillnad historik +15‎ PHP ‎ →‎Innehållsförteckning
• 05.291 september 2024 kl. 05.29 skillnad historik +7‎ zlib// ‎ →‎Sidslut senaste
• 05.281 september 2024 kl. 05.28 skillnad historik +1 291‎ N /expect// ‎ Skapade sidan med '== expect:// — Process Interaktionsströmmar == === Beskrivning === Strömmar som öppnas via expect://-omslaget ger tillgång till en process' stdio, stdout och stderr via PTY. {{Note|Detta omslag är inte aktiverat som standard. För att använda expect://-omslaget måste Expect-tillägget från PECL vara installerat.}} '''expect://''' (PECL) === Användning === expect://kommando === Alternativ === {| class="wikitable" ! Omslagsöversikt ! Attribut !! Stöds |-...' senaste
• 05.261 september 2024 kl. 05.26 skillnad historik +1‎ /ogg// ‎ →‎Alternativ senaste
• 05.251 september 2024 kl. 05.25 skillnad historik −2‎ /ogg// ‎ →‎Alternativ
• 05.251 september 2024 kl. 05.25 skillnad historik −2‎ /ogg// ‎ →‎Alternativ
• 05.241 september 2024 kl. 05.24 skillnad historik 0‎ /ogg// ‎ →‎Alternativ
• 05.241 september 2024 kl. 05.24 skillnad historik +2‎ /ogg// ‎ →‎Alternativ
• 05.241 september 2024 kl. 05.24 skillnad historik +4‎ /ogg// ‎ →‎Alternativ
• 05.231 september 2024 kl. 05.23 skillnad historik +2 300‎ /ogg// ‎Ingen redigeringssammanfattning
• 05.221 september 2024 kl. 05.22 skillnad historik −10‎ Attribute ‎ Gör version 3777 av Admin (diskussion) ogjord senaste Märke: Gör ogjord
• 05.211 september 2024 kl. 05.21 skillnad historik +10‎ Attribute ‎ →‎Sidslut Märke: Återställd
• 05.201 september 2024 kl. 05.20 skillnad historik +1‎ Attribute ‎ →‎Alternativ
• 05.191 september 2024 kl. 05.19 skillnad historik −21‎ Attribute ‎ →‎Alternativ
• 05.191 september 2024 kl. 05.19 skillnad historik +2 300‎ Attribute ‎ →‎Sidslut
• 05.191 september 2024 kl. 05.19 skillnad historik +482‎ N /ogg// ‎ Skapade sidan med '= Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manual/en/wrappers.audio.php <BR>PHP<BR>Språkreferens <BR>Stödda Protokoll och Inslagningar<BR> Kategori:Php <hr> Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/ <BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat Linux.se med web...'
• 05.181 september 2024 kl. 05.18 skillnad historik −21‎ /rar// ‎ →‎Alternativ senaste
• 05.171 september 2024 kl. 05.17 skillnad historik +352‎ /rar// ‎Ingen redigeringssammanfattning
• 05.161 september 2024 kl. 05.16 skillnad historik +5 051‎ N /rar// ‎ Skapade sidan med 'rar:// rar:// — RAR Description ¶ The wrapper takes the url encoded path to the RAR archive (relative or absolute), an optional asterisk (*), an optional number sign (#) and an optional url encoded entry name, as stored in the archive. Specifying an entry name requires the number sign; a leading forward slash in the entry name is optional. This wrapper can open both files and directories. When opening directories, the asterisk sign forces the directory entries names...'
• 05.151 september 2024 kl. 05.15 skillnad historik −19‎ /ssh2// ‎ →‎Alternativ senaste
• 05.151 september 2024 kl. 05.15 skillnad historik +4 192‎ N /ssh2// ‎ Skapade sidan med '== ssh2:// — Secure Shell 2 == === Beskrivning === '''ssh2.shell://''', '''ssh2.exec://''', '''ssh2.tunnel://''', '''ssh2.sftp://''', '''ssh2.scp://''' (PECL) {{Note|Detta omslag är inte aktiverat som standard. För att använda ssh2.*:// omslag måste PECL SSH2-tillägget installeras.}} Förutom att acceptera traditionella URI-inloggningsuppgifter, kan ssh2-omslag också återanvända öppna anslutningar genom att skicka anslutningsresursen i värdportionen av...'
• 05.131 september 2024 kl. 05.13 skillnad historik −16‎ /phar// ‎ →‎Alternativ senaste
• 05.131 september 2024 kl. 05.13 skillnad historik +1 170‎ N /phar// ‎ Skapade sidan med '== phar:// — PHP-arkiv == === Beskrivning === '''phar://''' strömomslag. Se Phar-strömomslag för en detaljerad beskrivning. === Användning === phar:// === Alternativ === {| class="wikitable" ! Omslagsöversikt ! Attribut !! Stöd |- | Begränsad av allow_url_fopen || Nej |- | Begränsad av allow_url_include || Nej |- | Tillåter läsning || Ja |- | Tillåter skrivning || Ja |- | Tillåter tillägg || Nej |- | Tillåter samtidig läsning och skrivning || Ja |...'
• 05.121 september 2024 kl. 05.12 skillnad historik +1‎ zlib// ‎ →‎Sidslut
• 05.111 september 2024 kl. 05.11 skillnad historik 0‎ data// ‎ →‎Sidslut
• 05.111 september 2024 kl. 05.11 skillnad historik +2‎ glob// ‎ →‎Alternativ senaste
• 05.101 september 2024 kl. 05.10 skillnad historik +939‎ glob// ‎Ingen redigeringssammanfattning
• 05.091 september 2024 kl. 05.09 skillnad historik +482‎ N glob// ‎ Skapade sidan med '= Sidslut = Orginalhemsidan på Engelska : https://www.php.net/manual/en/wrappers.glob.php <BR>PHP<BR>Språkreferens <BR>Stödda Protokoll och Inslagningar<BR> Kategori:Php <hr> Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/ <BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat Linux.se med web...'