.sh skript módosítása,elindítása PHPval

Internet: PHP, CGI, stb.

Adott egy .sh szkript, ez legyen pl egy start szkript, illetve mellette egy .php, amit egy szerver kér le, majd GET-el lekérem a küldött adatokat, amiket tovább kéne adnom az .sh szkriptnek, és a külömböző változókba betenni azokat, majd ugyan ezzel a PHP fájlal elindítani a szkriptet.

Fogalmam sincs, hogy lehetséges e ez, valaki tudna nekem mondani 1-2 jó ötletet, vagy más hasonló kombinációt?

  • 1674 megtekintés

( Rt711 v | 2010. 06. 03., cs – 20:36 )

Minden lehetséges, csak az épp rendelkezésre álló tudás korlátozhat. Ha mondjuk azt fejtenéd ki mit szeretnél csinálni valószínűleg hamarabb kapsz segítséget. Jelen megfogalmazásod elég ködös.

-
Debian Lenny

( agolon | 2010. 06. 03., cs – 21:40 )

Valami über-secure dolog készül.
--
2e845cb4c3a5b5bd6508455b1739a8a2

Igen, ha valaki hasznalja az exec -et nyilvan csak idiota lehet. Ha meg esetleg GET-ben kapott parametereket dob at neki akkor plane...
Az persze ne erdekeljen senkit hogy lehetseges hogy egy belso admin feluletrol van szo amit csak arra illetekesek hasznalhatnak vagy barmi mas ilyenrol.
Orulok hogy egy feladat (elegge gyer) leiraabol megallapitjatok az illeto kvalitasait.

------------------
http://www.youtube.com/watch?v=Sf8cM7f6P2I

Azert ne is haragudj, de az a minimum, hogy a GET parametereket validalja az ember _barmilyen_ 10 sorosnal nagyobb projekt eseteben. Egy virus olyan szepen szerez neked root jogot az admin oldalt hostolo gepen, hogy ihaj. De egyebkent is, weboldal eseteben nem bizunk meg a kliensekben, ez az alap.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Azert ne haragudj, de honnan veszed hogy nem validalna?
Bar lentebbi szalban igaza van Tyraelnek hogy ha az exec-rol nem hallott akkor valszinu a vele kapcsolatos biztonsagi problemakrol sem.
De itt most baromira nem errol van szo, hanem arrol hogy megint sikerult par embernek agyatlanul betrollkodnia egy topicba anelkul hogy erdemben barmit is hozzatett volna. En marha meg reagalok ra...

------------------
http://www.youtube.com/watch?v=Sf8cM7f6P2I

( lopci v | 2010. 06. 03., cs – 21:44 )

Mondjuk így?

foreach($_GET as $nev => $ertek)
{
$args .= " -".$nev." ".$ertek;
}
exec("start.sh".$args);

Én csak megmutattam, hogyan lehet megvalósítani. Szerintem aki a programozáshoz ért egy kicsit is, tudja, hogy a bemeneteket mindig ellenőrizni kell. De ha a szekrény tetején lévő hálózati winchestert akarja babrálni belső hálózaton, arra szerintem tökéletes. A biztonsági kockázatokat már leírták előttem páran, úgyhogy ezután magára vessen a kérdező.

a biztonsagi kockazatokat nem irtak meg le ebben a topicban, ezert tettem meg en.
szerintem ha a kerdezonek ujdonsag az exec letezese, akkor nem lesz fogalma az ezzel kapcsolatos biztonsagi ovintezkedesekrol sem, ezert tartom fontosnak, hogy mikor megmutatjuk neki, hogy hogyan lehet megcsinalni, akkor a biztonsagi kockazatokra is felhivjuk a figyelmet.

Tyrael

( bimlas | 2010. 06. 04., p – 16:22 )

...milw0rm szaga van a dolognak... Hack in progress, vagy mi a szösz?
--
Azt akarom, hogy az emberek ne kényszerből tanuljanak, hanem azért, mert tudni akarnak.

( zeller | 2010. 06. 13., v – 21:59 )

Ezt gondold át mégegyszer. Vagy úgy is mondhatnám, hogy ronda nagy tervezési hibát szeretnél megvalósítani...