Příspěvky

1

Vývoj / Re:formulář v PHP a MySQL

« kdy: 11. 07. 2012, 09:57:02 »

Tohle je přesně situace, kdy na fóru odpovídá banda namachrovaných linuxových blbečků, kteří buď nic neumí nebo už zapoměli, jaké to bylo, když začínali a dělali triviální chyby. Styďte se.

K tématu: vypiš si dotaz na databázi a zjistíš, co tam leze a co tam děláš špatně

$query = "SELECT * FROM Agenda WHERE IDjmeno='$krok1' OR IDcislo='$krok2'";
echo $query;

Ještě bych doplnil to, že je dobré ten dotaz si zkopírovat a pak spustit v phpmyadmin nebo ještě lépe v konzoli. Tam uvidíš přímo výsledky. V konzoli nezapomeň po přihlášení zadat přepnutí na utf8 příkazem \C utf8

2

Server / Re:SSL root CA certifikát

« kdy: 09. 07. 2012, 11:34:20 »

wget --certificate=osobnicert.pem --ca-certificate=root_CA_certifikát.crt https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl

Tohle funguje, wget se po zadání hesla k osobnímu certifikátu hned připojí.
Taky se wget připojí s volbou --no-check-certificate bez zadání root_CA.
Já to ale potřebuji volat přes SOAP v PHP5 takto:

Kód: [Vybrat]

<?php
$client = new SoapClient("https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl", array('local_cert' =>file_get_contents('osobnicert.pem'), 'passphrase' =>'heslo') );
?>A zde si s tím dál nevím rady, hlásí to výše zmíněné chyby.

3

Server / SSL root CA certifikát

« kdy: 03. 07. 2012, 15:00:17 »

Zdravím,
potřebuji se dostat do testovacího prostředí na https://test.firma.cz/ . Problém je v tom, že při přístupu přes např. FIREFOX to hlásí, že je nedůvěryhodný certifikát. Z firmy poslali root_CA_certifikát.crt, ten naimportuji do záložky CA AUtority a FIREFOX už nehlásí problém. Klientská stanice, která volá https://test.firma.cz/ je LINUX debian 6.

Ovšem jako úložiště je použito vlastní místo mozilly.
To se ale projevuje pouze a jen u mozily firefoxu pod přihlášeným uzivatelem [user].
Celkově v celém systému se to neprojeví.

2. Další možnost

certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "test.firma.cz" -i Root_CA_firma.crt

taky nepomohla, pravděpodobně se aktualizuje pouze mozilla úložiště certifikátů přihlášeného uživatele /home/uzivatel/.pki/nssdb/

3. Zkusit tinyca2 pro linux?
4. Jako systémové úložiště certifikátů je pravděpodobně /etc/ssl/certs/ kde jsou symbolické odkazy na např. /usr/share/ca-certifikates/mozilla/Comodo_Secure.crt
To by mělo být ono.
Takže jsem vytvořil symbolický odkaz v /etc/ssl/certs/Root_CA_firma.pem na /usr/share/ca-certificates/mozilla/Root_CA_firma.crt

Nyní by to mělo být obsaženo v systému, nicméně volání přes wget stále hlásí chybu:

wget --certificate=osobnicert.pem https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
--2012-06-29 16:52:35--  https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
Enter PEM pass phrase: zadané správné heslo
Resolving test.firma.cz... 172.16.10.49
Connecting to isbtst.pse.cz|172.16.10.49|:443... connected.
ERROR: cannot verify isbtst.pse.cz's certificate, issued by `/C=CZ/O=Prague Stock Exchange/OU=Prague Stock Exchange CA':
  Self-signed certificate encountered.
To connect to isbtst.pse.cz insecurely, use `--no-check-certificate'.

Pokud dám tu volbu --no-check-certificate tak se wget připojí a stáhne ten WDSL.

Takže volání ISBTST v PHP5 stále hlásí chybu také:
Zdrojový kód:
<?php
$protected_url = "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl";
$client = new SoapClient($protected_url, array('local_cert' =>file_get_contents('osobnicert.pem'), 'passphrase' =>'heslo') );
?>

Tohle mne odmění chybovou hláškou:

Kód: [Vybrat]

Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl' : failed to load external entity "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl"
 in /home/urso/1/soap_client9.php:3
Stack trace:
#0 /home/urso/1/soap_client9.php(3): SoapClient->SoapClient('https://isbtst....', Array)
#1 {main}
  thrown in /home/urso/1/soap_client9.php on line 3
Neví tu někdo, jak ten root_CA_certifikat.crt dostat do systému DEBIAN 6 tak, aby wget nehlásil chyby a pak (možná) by šlo i PHP5 volání přes SOAP?

4

Vývoj / Re:SOAP v PHP5 s osobním klíčem .p12, .pem

« kdy: 12. 06. 2012, 11:50:41 »

Ještě jsou to zkoušel přes wget. Možná jsem se dostal kousek dál, certifikát je špatný, po zadání parametru pro vypnutí kontroly SSL certifikátu se wget již připojí, vyžádá si heslo a stáhne a uloží WDSL.

Kód: [Vybrat]

wget --no-check-certificate --certificate=certifikát.pem https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
--2012-06-12 11:41:30--  https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
Enter PEM pass phrase:
Resolving isbtst.pse.cz... 172.16.10.49
Connecting to isbtst.pse.cz|172.16.10.49|:443... connected.
WARNING: cannot verify isbtst.pse.cz's certificate, issued by `/C=CZ/O=Prague Stock Exchange/OU=Prague Stock Exchange CA':
  Self-signed certificate encountered.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/xml]
Saving to: `cdcpPort4?wsdl.4'

    [ <=>                                                                                ] 3,782       --.-K/s   in 0s     

2012-06-12 11:41:36 (27.9 MB/s) - `cdcpPort4?wsdl.4' saved [3782]

Takže ty problémy s připojením přes PHP5 jsou pravděpodobně způsobeny chybou při ověřování SSL certifikátu. Bohužel parametr na vypnutí této kontroly v PHP5 nemohu najít (pro wget je to --no-check-certificate).

5

Vývoj / Re:SOAP v PHP5 s osobním klíčem .p12, .pem

« kdy: 08. 06. 2012, 16:00:15 »

<?php
//
//
//
//$url = "http://soap.amazon.com/schemas3/AmazonWebServices.wsdl";

$protected_url = "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl";
//
$client = new SoapClient($protected_url, array('local_cert' =>file_get_contents('./certifikat.pem'), 'passphrase' =>'heslo') );
$f = (array) $client->__getFunctions(); // vrat registrované funkce
echo "<p>\n";
echo "Registrované funkce:
\n";
foreach ($f as $funkce => $hodnota) {
  echo $funkce." = ".$hodnota."
\n";
}
echo "</p>\n";
?>

Změněno na file_get_contents('./certifikat.pem')
výsledek stále stejný, stejná chybová hláška, nefunguje to. Přitom amazon funguje.

6

Vývoj / SOAP v PHP5 s osobním klíčem .p12, .pem

« kdy: 08. 06. 2012, 14:44:34 »

Zdravím,
nemohu se připojit pomocí PHP na server. Přitom pomocí prohlížeče GALEON mi to alespoň vrátí XML strukturu, v PHP5 to nahlásí chybu. V prohlížeči nejprve načtu osobní certifikát .p12, zadám heslo ke klíči a pak se zobrazí XML struktura. Ale v PHP5 se mi to nedaří, viz PHP5 kód:

<?php
$protected_url = "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl";
$client = new SoapClient($protected_url, array('soap_version' =>SOAP_1_2, 'local_cert' =>"certifikat.p12",'passphrase'=>"heslo") );
?>

To nahlásí následující chybu:

Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl' : failed to load external entity "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl"
 in /home/urso/1/soap_client7.php:11
Stack trace:
#0 /home/urso/1/soap_client7.php(11): SoapClient->SoapClient('https://isbtst....', Array)
#1 {main}
  thrown in /home/urso/1/soap_client7.php on line 11

Nevíte někdo, kde nebo v čem je chyba?

7

Hardware / Re:Notebook Compaq nx9005 nejde spustit - vyřešeno

« kdy: 13. 12. 2011, 10:39:26 »

Tak jsem zkoušel všechno možné i nemožné a pomohla až tato kombinace:
1. Vyndat baterku + odpojit od napájení + podržet asi 30 sekund zapínací tlačítko
2. Vrátit baterku + zapojit napájení + stisknout napájecí tlačítko asi 5 sekund

Nic se nestalo.
Pak jsem šel na WC a po příchodu to naběhlo. Proč ale funguje právě a jen tento postup nevím.

8

Hardware / Notebook Compaq nx9005 nejde spustit

« kdy: 12. 12. 2011, 16:45:01 »

Zapl jsem notebook a zapomněl ho připojit na napájení, takže se zcela vybila baterka. Pak začala blikat kontrolka I/O a již nejde ani při vytažené baterce zapnout. Stále bliká fialová kontrolka I/O. Ten co mi ho dal říkal, že stačí 2 hodiny mačkat ten zapínací čudlík a mělo by se to chytit , ale to se mi nedaří. Na druhé straně je tlačítko reset, ale ani jeho stlačení/držení (párátkem) nepomáhá. Nevíte někdo co s tím?

9

Server / Re: Zabezpečení domácího serveru

« kdy: 13. 09. 2011, 16:11:33 »

trochu to pomuze

Kód: [Vybrat]

refused connect from root@174.133.114.42

A to tedy pomáhá čemu?

To je dost důležité. Zakáže to přihlašování přes SSH rootovi, tj pokud by někdo uhodl heslo roota tak je to v pytli. Nikdo se nemůže přes SSH přihlásit jako root ale pouze jako uživatel s omezeným oprávněním. Navíc už útočník neví jaké máš další účty (root je vždy). Po připojení bežného uživatele přes SSH se zadá

Kód: [Vybrat]

su<ENTER>
heslo roota<ENTER>a je to.

10

Server / PHP vrací někdy jinou IP v REMOTE_ADDR

« kdy: 13. 09. 2011, 15:27:15 »

Zdravím,
na freeweb hostingu mi někdy vrací PHP 

Kód: [Vybrat]

$_SERVER['REMOTE_ADDR'] jinou IP adresu než tu moji veřejnou 78.80.xx.xx a to privátní 10.10.0.20. Neví někdo proč?

11

Software / Re: MS Office v Ubuntu 10.04

« kdy: 03. 09. 2010, 13:55:50 »

Nevím, co Vás vede instalovat MS OFFICE v ubuntu. Zde je velmi dobrý kancelářský balík OPEN OFFICE, kterým lze plně MS OFFICE nahradit. Navíc i pro takto nainstalované MS OFFICE se musí dodržet EULA, tedy zaplatit licenci za používání. (OPEN OFFICE je zadarmo a legálně).

12

Software / Re: RSA private key - přístup na heslo

« kdy: 03. 09. 2010, 09:50:29 »

Vyřešeno. Jako nejlepší řešení vidím toto:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem
2. openssl rsa -in novykl.pem -des -out cistykl.pem

Má to tu výhodu, že lze při tomto postupu to heslo i změnit. Jak prosté, jenom na to přijít.
Vásledek je pak čistý privátní klíč chráněný heslem:

Kód: [Vybrat]

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,3CB9598A6C83AF3B

Ckr0IcM...
-----END RSA PRIVATE KEY-----

13

Software / RSA private key - přístup na heslo

« kdy: 02. 09. 2010, 09:17:43 »

Zdravím,

mám vygenerovaný certifikát .exe aplikací, soubor.pem a soubor.p12 chráněný heslem. Ovšem to je ve formátu, který webserver neumí přečíst. Pro použití na webserveru jsem z soubor.p12 vyexportoval čistý privátní klíč dvěma příkazy:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem -nodes
2. openssl rsa -in novykl.pem -out cistykl.pem

Vypis cistykl.pem

Kód: [Vybrat]

-----BEGIN RSA PRIVATE KEY-----
MIICXw...
-----END RSA PRIVATE KEY-----

Lze nyni nějak tento privátní klíč ochránit heslem?