форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PHP и команда SU"

Сообщение от Bob_kik (ok) on 27-Сен-07, 23:23

Доброй ночи. Решил немного поиграться и набрал в редакторе вот такое: <? if ( isset($_POST['conf']) ) $conf = $_POST['conf']; echo "<html><body bgcolor=black text=white>"; echo "Loading configuratuin #" . $conf . " "; $command1 = "su - root"; $command2 = "squid -k reconfigure -f /usr/local/etc/squid/squid.conf." . $ip; exec( $commnad1, $mesg1 ); exec( $command2, $mesg2 ); $i = 0; while ( $i < count($mesg2)) : print " $mesg2[$i]"; $i++; endwhile; echo str_replace ( "\n", " ", $mesg2 ); echo "</body></html>" ?> Смысл этого такой: сижу в инет-кафе за компом, ввожу в строке браузера определенный ЮРЛ, в загрузившейся страничке в меню выбираю определенный пункт и патаюсь выполнить там на серваке какую-то команду(в моем случае squid), которую может выполнять только пользователь root, соответсвенно перед этим выполняем su. И тут я остановился. Не получается одной командой shell-у передать логин и пароль. Кто подскажет как  быть, что делать? Или как на запрос shell-а передать пароль? sudo использовать не хочу :) Заранее благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PHP и команда SU"

Сообщение от Lucf3r (??) on 28-Сен-07, 14:07

>[оверквотинг удален] >определенный ЮРЛ, в загрузившейся страничке в меню выбираю определенный пункт и >патаюсь выполнить там на серваке какую-то команду(в моем случае squid), которую >может выполнять только пользователь root, соответсвенно перед этим выполняем su. И >тут я остановился. Не получается одной командой shell-у передать логин и >пароль. Кто подскажет как  быть, что делать? Или как на >запрос shell-а передать пароль? > >sudo использовать не хочу :) > >Заранее благодарен. 1. Я бы не рекомендовал из интернет-кафе залазить на свои страницы и выполнять какие-то действия из под рута. Черевато. 2. Есть же SSH... 3. SSH ключи и сессии также отлавливаются сниферами, которые могут стоять в клубе. 4. Сделать su из PHP нельзя, т.к. вывод читается с клавиатуры. 5. Легче написать демона под рутом tail'ящего какой-нибудь файл и исполняющего строки попадающие в файл из консоли. Писать команды в этот файл. 6. Установите suphp и сделайте PHP скрипт принадлежащий root'у. Переключение не потребуется. Это очень не секьюрно и делать подобных вещей не стоит. Представьте что ваша страница проиндексируется в гугле и все читатели этого форума смогут найти ее по запросу "Loading configuratuin #", тем более что в слове "configuration" ошибка ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "PHP и команда SU"
	Сообщение от Bob_kik (??) on 28-Сен-07, 15:40
	Понятно что через SSH все это делается, но человек который будет этим пользоваться не знаком с SSH :) Запрашивать страничку будет с локальной сети - за безопасность сильно переживать не нада. Любой человек зайти не сможет - прикрою паролем. Простите за ошибу, когда писал - спать хотелось :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]