Alla offentliga loggar
Hoppa till navigering
Hoppa till sök
Kombinerad visning av alla tillgängliga loggar för Wiki.linux.se. Du kan avgränsa sökningen och få färre träffar genom att ange typ av logg, användarnamn (skiftlägeskänsligt), eller berörd sida (också skiftlägeskänsligt).
(nyaste | äldsta) Visa (50 nyare | 50 äldre) (20 | 50 | 100 | 250 | 500)- 1 september 2024 kl. 17.10 Admin diskussion bidrag skapade sidan Socketkontextalternativ (Omdirigerar till Socket context options) Märke: Ny omdirigering
- 1 september 2024 kl. 17.02 Admin diskussion bidrag skapade sidan halt (Omdirigerar till Halt) Märke: Ny omdirigering
- 1 september 2024 kl. 17.02 Admin diskussion bidrag skapade sidan poweroff (Omdirigerar till Poweroff) Märke: Ny omdirigering
- 1 september 2024 kl. 17.01 Admin diskussion bidrag skapade sidan reboot (Omdirigerar till Reboot) Märke: Ny omdirigering
- 1 september 2024 kl. 17.01 Admin diskussion bidrag skapade sidan shutdown (Omdirigerar till Shutdown) Märke: Ny omdirigering
- 1 september 2024 kl. 17.00 Admin diskussion bidrag skapade sidan init (Omdirigerar till Init) Märke: Ny omdirigering
- 1 september 2024 kl. 17.00 Admin diskussion bidrag skapade sidan systemctl (Omdirigerar till Systemctl) Märke: Ny omdirigering
- 1 september 2024 kl. 07.55 Admin diskussion bidrag skapade sidan Hålla sig uppdaterad (Skapade sidan med 'Keeping Current PHP, like any other large system, is under constant scrutiny and improvement. Each new version will often include both major and minor changes to enhance security and repair any flaws, configuration mishaps, and other issues that will affect the overall security and stability of your system. Like other system-level scripting languages and programs, the best approach is to update often, and maintain awareness of the latest versions and their changes. =...')
- 1 september 2024 kl. 07.53 Admin diskussion bidrag skapade sidan Döljning av PHP (Skapade sidan med '= Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.hiding.php <BR>PHP <BR>Säkerhet <BR>Databassäkerhet Kategori:Php <hr> Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/ <BR><BR>Tack till [https://datorhjalp.se Datorhjälp.se] som har sponsrat Linux.se med webserver.')
- 1 september 2024 kl. 07.52 Admin diskussion bidrag skapade sidan Användarinskickade data (Skapade sidan med '== Användarinmatad Data == Den största svagheten i många PHP-program ligger inte i själva språket, utan snarare i att koden inte är skriven med säkerhet i åtanke. Av denna anledning bör du alltid ta dig tid att överväga konsekvenserna av en given kod och fastställa den möjliga skadan om en oväntad variabel skickas in. === Exempel #1 Farlig Variabelanvändning === <pre> <?php // ta bort en fil från användarens hemkatalog... eller kanske // någon annans?...')
- 1 september 2024 kl. 07.48 Admin diskussion bidrag skapade sidan Felrapportering (Skapade sidan med '== Felrapportering == Med PHP-säkerhet finns det två sidor av felrapportering. Den ena är fördelaktig för att öka säkerheten, medan den andra är skadlig. En vanlig attacktaktik innebär att profilera ett system genom att mata det med felaktiga data och kontrollera vilken typ av fel och sammanhang som returneras. Detta gör det möjligt för en angripare att undersöka servern och identifiera eventuella svagheter. Till exempel, om en angripare har fått informat...')
- 1 september 2024 kl. 07.46 Admin diskussion bidrag skapade sidan SQL Injection (Omdirigerar till SQL-injektion) Märke: Ny omdirigering
- 1 september 2024 kl. 07.45 Admin diskussion bidrag skapade sidan SQL-injektion (Skapade sidan med '== SQL Injection == SQL-injektion är en teknik där en angripare utnyttjar brister i applikationskoden som ansvarar för att bygga dynamiska SQL-frågor. Angriparen kan få tillgång till privilegierade sektioner av applikationen, hämta all information från databasen, manipulera befintlig data eller till och med utföra farliga systemkommandon på databasvärden. Sårbarheten uppstår när utvecklare sammanfogar eller interpolerar godtycklig inmatning i sina SQL-sats...')
- 1 september 2024 kl. 07.39 Admin diskussion bidrag skapade sidan Krypterad lagringsmodell (Omdirigerar till Designing Databases) Märke: Ny omdirigering
- 1 september 2024 kl. 07.38 Admin diskussion bidrag skapade sidan Anslutning till databas (Omdirigerar till Connecting to Database) Märke: Ny omdirigering
- 1 september 2024 kl. 07.36 Admin diskussion bidrag skapade sidan Encrypted Storage Model (Skapade sidan med '=== Krypterad lagringsmodell === SSL/SSH skyddar data som överförs från klienten till servern: SSL/SSH skyddar inte ihållande data som lagras i en databas. SSL är ett protokoll för dataöverföring. När en angripare får direkt tillgång till din databas (och kringgår webbservern) kan lagrad känslig data bli exponerad eller missbrukad, om inte informationen skyddas av själva databasen. Att kryptera datan är ett bra sätt att mildra detta hot, men väldigt få...')
- 1 september 2024 kl. 07.34 Admin diskussion bidrag skapade sidan Connecting to Database (Skapade sidan med '=== Anslutning till databasen === Du kan vilja etablera anslutningar över SSL för att kryptera kommunikationen mellan klient och server för ökad säkerhet, eller så kan du använda SSH för att kryptera nätverksanslutningen mellan klienter och databasservern. Om någon av dessa metoder används blir det svårt för en potentiell angripare att övervaka din trafik och få information om din databas. = Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manu...')
- 1 september 2024 kl. 07.32 Admin diskussion bidrag skapade sidan Designing Databases (Omdirigerar till Utformning av databaser) Märke: Ny omdirigering
- 1 september 2024 kl. 07.30 Admin diskussion bidrag skapade sidan Utformning av databaser (Skapade sidan med 'Error Reporting ¶ With PHP security, there are two sides to error reporting. One is beneficial to increasing security, the other is detrimental. A standard attack tactic involves profiling a system by feeding it improper data, and checking for the kinds, and contexts, of the errors which are returned. This allows the system cracker to probe for information about the server, to determine possible weaknesses. For example, if an attacker had gleaned information about a pa...')
- 1 september 2024 kl. 06.23 Admin diskussion bidrag skapade sidan Databassäkerhet (Skapade sidan med '== Databassäkerhet == === Innehållsförteckning === * Designa Databaser * Ansluta till Databasen * Krypterad Lagringsmodell * SQL-injektion Nuförtiden är databaser centrala komponenter i alla webbaserade applikationer genom att möjliggöra att webbplatser kan tillhandahålla varierande dynamiskt innehåll. Eftersom mycket känslig eller hemlig information kan lagras...')
- 1 september 2024 kl. 06.20 Admin diskussion bidrag skapade sidan Problem relaterade till null-byte (Skapade sidan med '== Problem relaterade till null-bytes == Eftersom PHP använder underliggande C-funktioner för filsystemrelaterade operationer, kan det hantera null-bytes på ett ganska oväntat sätt. Eftersom null-bytes markerar slutet på en sträng i C, kommer strängar som innehåller dem inte att betraktas i sin helhet utan endast fram till att en null-byte uppträder. Följande exempel visar en sårbar kod som demonstrerar detta problem: === Exempel #1 Skript sårbart för null...')
- 1 september 2024 kl. 06.18 Admin diskussion bidrag skapade sidan Filsystemssäkerhet (Skapade sidan med '== Filsystemsäkerhet == === Innehållsförteckning === * Null bytes relaterade problem PHP omfattas av säkerheten som är inbyggd i de flesta serversystem när det gäller behörigheter för filer och kataloger. Detta gör att du kan kontrollera vilka filer i filsystemet som kan läsas. Det är viktigt att vara försiktig med filer som är läsbara för alla användare för att säkerställa att de är säkra för läsning av alla som...')
- 1 september 2024 kl. 06.14 Admin diskussion bidrag skapade sidan Sessionssäkerhet (Skapade sidan med '== Sessionsäkerhet == Det är viktigt att hålla HTTP-sessionshantering säker. Säkerhet relaterad till sessioner beskrivs i avsnittet om sessionssäkerhet i referensen för sessionsmodulen.')
- 1 september 2024 kl. 06.12 Admin diskussion bidrag skapade sidan Installerad som en Apache-modul (Skapade sidan med '== Installerad som en Apache-modul == När PHP används som en Apache-modul ärver den Apaches användarbehörigheter (vanligtvis de för användaren "nobody"). Detta har flera konsekvenser för säkerhet och åtkomstkontroll. Till exempel, om du använder PHP för att komma åt en databas, såvida den databasen inte har inbyggd åtkomstkontroll, måste du göra databasen tillgänglig för användaren "nobody". Detta innebär att ett skadligt skript skulle kunna komma å...')
- 1 september 2024 kl. 06.10 Admin diskussion bidrag skapade sidan Fall 1: Endast offentliga filer serveras (Omdirigerar till Case 1: only public files served) Märke: Ny omdirigering
- 1 september 2024 kl. 06.07 Admin diskussion bidrag skapade sidan PHP-parser utanför webbträdet (Omdirigerar till Case 4: PHP parser outside of web tree) Märke: Ny omdirigering
- 1 september 2024 kl. 06.06 Admin diskussion bidrag skapade sidan Ställa in doc root eller user dir (Omdirigerar till Case 3: setting doc root or user dir) Märke: Ny omdirigering
- 1 september 2024 kl. 06.05 Admin diskussion bidrag skapade sidan Användning av cgi.force redirect (Omdirigerar till Case 2: using cgi.force redirect) Märke: Ny omdirigering
- 1 september 2024 kl. 06.01 Admin diskussion bidrag skapade sidan Möjliga attacker (Skapade sidan med '== Möjliga attacker ¶ == Att använda PHP som ett CGI-binär är ett alternativ för installationer som av någon anledning inte vill integrera PHP som en modul i serverprogramvara (som Apache), eller kommer att använda PHP med olika typer av CGI-omslag för att skapa säkra chroot- och setuid-miljöer för skript. Denna installation innebär vanligtvis att man installerar en exekverbar PHP-binär i webbserverns cgi-bin-katalog. CERT-rådgivning [https://www.cert.org/...')
- 1 september 2024 kl. 05.58 Admin diskussion bidrag skapade sidan Case 4: PHP parser outside of web tree (Skapade sidan med ' === Fall 4: PHP-parser utanför webbträdet === En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande: <pre> #!/usr/local/bin/php </pre> som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket...') Märke: Visuell redigering: Växlade
- 1 september 2024 kl. 05.55 Admin diskussion bidrag skapade sidan Case 3: setting doc root or user dir (Skapade sidan med '=== Fall 3: inställning av doc_root eller user_dir === Att inkludera aktivt innehåll, som skript och exekverbara filer, i webbserverns dokumentkataloger betraktas ibland som en osäker praxis. Om, på grund av någon konfigurationsmiss, skripten inte exekveras utan visas som vanliga HTML-dokument, kan detta leda till läckage av immateriella rättigheter eller säkerhetsinformation som lösenord. Därför föredrar många systemadministratörer att sätta upp en annan...')
- 1 september 2024 kl. 05.52 Admin diskussion bidrag skapade sidan Case 2: using cgi.force redirect (Skapade sidan med '== Fall 2: använda cgi.force_redirect == Konfigurationsdirektivet `cgi.force_redirect` förhindrar att någon anropar PHP direkt med en URL som `http://min.server/cgi-bin/php/hemligtdir/script.php`. Istället kommer PHP endast att tolka i detta läge om förfrågan har gått igenom en omdirigeringsregel på webbservern. Vanligtvis görs omdirigeringen i Apache-konfigurationen med följande direktiv: <pre> Action php-script /cgi-bin/php AddHandler php-script .php </pre...')
- 1 september 2024 kl. 05.45 Admin diskussion bidrag skapade sidan Case 1: only public files served (Skapade sidan med '=== Fall 1: endast offentliga filer serveras === Om din server inte har något innehåll som är begränsat av lösenord eller IP-baserad åtkomstkontroll, finns det inget behov av dessa konfigurationsalternativ. Om din webbserver inte tillåter omdirigeringar, eller om servern inte har något sätt att kommunicera med PHP-binären att förfrågan är en säker omdirigerad förfrågan, kan du aktivera ini-direktivet `cgi.force_redirect`. Du måste fortfarande se till att...')
- 1 september 2024 kl. 05.42 Admin diskussion bidrag skapade sidan Possible attacks (Skapade sidan med '=== Möjliga attacker === Att använda PHP som en CGI-binär är ett alternativ för uppsättningar som av någon anledning inte vill integrera PHP som en modul i serverprogramvaran (som Apache), eller som kommer att använda PHP med olika typer av CGI-wrappers för att skapa säkra chroot- och setuid-miljöer för skript. Denna uppsättning innebär vanligtvis att den exekverbara PHP-binären installeras i webbserverns cgi-bin-katalog. CERT-advisory » CA-96.11 rekommen...')
- 1 september 2024 kl. 05.39 Admin diskussion bidrag skapade sidan Installerad som CGI-binär (Skapade sidan med '== Installerad som CGI-binär == === Innehållsförteckning === * Möjliga attacker * Fall 1: endast offentliga filer serveras * Fall 2: använda cgi.force_redirect * Fall 3: inställning av doc_root eller user_dir * Fall 4: PHP-tolk utanför webbträdet')
- 1 september 2024 kl. 05.38 Admin diskussion bidrag skapade sidan Allmänna överväganden (Skapade sidan med '== Allmänna överväganden == Ett helt säkert system är praktiskt taget omöjligt, så en strategi som ofta används inom säkerhetsyrket är att balansera risk och användbarhet. Om varje variabel som skickas in av en användare krävde två former av biometrisk validering (som en näthinneskanning och ett fingeravtryck), skulle du ha en extremt hög nivå av ansvarighet. Det skulle också ta en halvtimme att fylla i ett ganska komplext formulär, vilket skulle uppm...')
- 1 september 2024 kl. 05.37 Admin diskussion bidrag skapade sidan Introduktion till säkerhet (Skapade sidan med '== Introduktion == PHP är ett kraftfullt språk och tolken, oavsett om den är inkluderad i en webbserver som en modul eller exekveras som en separat CGI-binär, kan komma åt filer, köra kommandon och öppna nätverksanslutningar på servern. Dessa egenskaper gör att allt som körs på en webbserver är osäkert som standard. PHP är specifikt designat för att vara ett säkrare språk för att skriva CGI-program än Perl eller C, och med rätt val av kompileringsti...') Märke: Visuell redigering: Växlade
- 1 september 2024 kl. 05.33 Admin diskussion bidrag skapade sidan Säkerhet (Skapade sidan med '== Säkerhet == === Introduktion === * Allmänna överväganden * Installerad som CGI-binär * Möjliga attacker === Fall 1: Endast offentliga filer serveras === * Användning av cgi.force_redirect * Ställa in doc_root eller user_dir * PHP-parser utanför webbträdet === Installerad som en Apache-modul === * Sessionssäkerhet * Filsystemssäkerhet * Problem relaterade till null-byte * Databassäkerhet * Utformning av database...')
- 1 september 2024 kl. 05.28 Admin diskussion bidrag skapade sidan /expect// (Skapade sidan med '== expect:// — Process Interaktionsströmmar == === Beskrivning === Strömmar som öppnas via expect://-omslaget ger tillgång till en process' stdio, stdout och stderr via PTY. {{Note|Detta omslag är inte aktiverat som standard. För att använda expect://-omslaget måste Expect-tillägget från PECL vara installerat.}} '''expect://''' (PECL) === Användning === expect://kommando === Alternativ === {| class="wikitable" ! Omslagsöversikt ! Attribut !! Stöds |-...')
- 1 september 2024 kl. 05.19 Admin diskussion bidrag skapade sidan /ogg// (Skapade sidan med '= Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manual/en/wrappers.audio.php <BR>PHP<BR>Språkreferens <BR>Stödda Protokoll och Inslagningar<BR> Kategori:Php <hr> Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/ <BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat Linux.se med web...')
- 1 september 2024 kl. 05.16 Admin diskussion bidrag skapade sidan /rar// (Skapade sidan med 'rar:// rar:// — RAR Description ¶ The wrapper takes the url encoded path to the RAR archive (relative or absolute), an optional asterisk (*), an optional number sign (#) and an optional url encoded entry name, as stored in the archive. Specifying an entry name requires the number sign; a leading forward slash in the entry name is optional. This wrapper can open both files and directories. When opening directories, the asterisk sign forces the directory entries names...')
- 1 september 2024 kl. 05.15 Admin diskussion bidrag skapade sidan /ssh2// (Skapade sidan med '== ssh2:// — Secure Shell 2 == === Beskrivning === '''ssh2.shell://''', '''ssh2.exec://''', '''ssh2.tunnel://''', '''ssh2.sftp://''', '''ssh2.scp://''' (PECL) {{Note|Detta omslag är inte aktiverat som standard. För att använda ssh2.*:// omslag måste PECL SSH2-tillägget installeras.}} Förutom att acceptera traditionella URI-inloggningsuppgifter, kan ssh2-omslag också återanvända öppna anslutningar genom att skicka anslutningsresursen i värdportionen av...')
- 1 september 2024 kl. 05.13 Admin diskussion bidrag skapade sidan /phar// (Skapade sidan med '== phar:// — PHP-arkiv == === Beskrivning === '''phar://''' strömomslag. Se Phar-strömomslag för en detaljerad beskrivning. === Användning === phar:// === Alternativ === {| class="wikitable" ! Omslagsöversikt ! Attribut !! Stöd |- | Begränsad av allow_url_fopen || Nej |- | Begränsad av allow_url_include || Nej |- | Tillåter läsning || Ja |- | Tillåter skrivning || Ja |- | Tillåter tillägg || Nej |- | Tillåter samtidig läsning och skrivning || Ja |...')
- 1 september 2024 kl. 05.09 Admin diskussion bidrag skapade sidan glob// (Skapade sidan med '= Sidslut = Orginalhemsidan på Engelska : https://www.php.net/manual/en/wrappers.glob.php <BR>PHP<BR>Språkreferens <BR>Stödda Protokoll och Inslagningar<BR> Kategori:Php <hr> Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/ <BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat Linux.se med web...')
- 1 september 2024 kl. 05.08 Admin diskussion bidrag skapade sidan data// (Skapade sidan med '== data:// — Data (RFC 2397) == === Beskrivning === '''data:''' (» RFC 2397) strömomslag. === Användning === data://text/plain;base64, === Alternativ === {| class="wikitable" ! Omslagsöversikt ! Attribut !! Stöd |- | Begränsad av allow_url_fopen || Ja |- | Begränsad av allow_url_include || Ja |- | Tillåter läsning || Ja |- | Tillåter skrivning || Nej |- | Tillåter tillägg || Nej |- | Tillåter samtidig läsning och skrivning || Nej |- | Stödjer stat() |...') Märke: Visuell redigering: Växlade
- 1 september 2024 kl. 04.52 Admin diskussion bidrag skapade sidan zlib// (Skapade sidan med '== zlib:// -- bzip2:// -- zip:// — Komprimeringsströmmar == === Beskrivning === '''compress.zlib://''' och '''compress.bzip2://''' '''zlib:''' fungerar som gzopen(), förutom att strömmen kan användas med fread() och andra filsystemsfunktioner. Detta är föråldrat på grund av tvetydigheter med filnamn som innehåller ':'-tecken; använd istället '''compress.zlib://'''. '''compress.zlib://''' och '''compress.bzip2://''' är motsvarigheter till gzopen() respekt...')
- 1 september 2024 kl. 04.36 Admin diskussion bidrag skapade sidan /php// (Skapade sidan med 'php:// php:// — Accessing various I/O streams Description ¶ PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backed temporary file streams, and filters that can manipulate other file resources as they are read from and written to. php://stdin, php://stdout and php://stderr ¶ php://stdin, php://stdout and php://stderr allow direct acce...')
- 1 september 2024 kl. 04.35 Admin diskussion bidrag skapade sidan ftp// (Skapade sidan med '== ftp:// -- ftps:// — Åtkomst till FTP(s) URL:er == === Beskrivning === Tillåter läsning av befintliga filer och skapande av nya filer via FTP. Om servern inte stöder passivt FTP-läge kommer anslutningen att misslyckas. Du kan öppna filer för antingen läsning eller skrivning, men inte båda samtidigt. Om den fjärranslutna filen redan finns på FTP-servern och du försöker öppna den för skrivning men inte har specificerat alternativet "overwrite" i kontex...')
- 31 augusti 2024 kl. 12.07 Admin diskussion bidrag skapade sidan RFC 2397 (Skapade sidan med 'Här är den översatta texten: ```mediawiki == "data" URL-schemat == === Status för detta memo === Detta dokument specificerar ett Internetstandardprotokoll för Internetgemenskapen och begär diskussion och förslag till förbättringar. Vänligen se den aktuella utgåvan av "Internet Official Protocol Standards" (STD 1) för standardiseringsstatusen för detta protokoll. Distributionen av detta memo är obegränsad. === Upphovsrättsmeddelande === Copyright (C) In...')
- 31 augusti 2024 kl. 11.57 Admin diskussion bidrag skapade sidan http// (Skapade sidan med '== http:// -- https:// == === http:// -- https:// — Åtkomst till HTTP(s) URL:er === ==== Beskrivning ==== Tillåter skrivskyddad åtkomst till filer/resurser via HTTP. Som standard används en HTTP 1.0 GET-förfrågan. En Host:-header skickas med begäran för att hantera namn-baserade virtuella värdar. Om du har konfigurerat en user_agent-sträng med hjälp av din php.ini-fil eller strömkontexten, kommer den också att inkluderas i begäran. Strömmen tillåter...')