Гость Опубликовано 23 января, 2003 Жалоба Поделиться Опубликовано 23 января, 2003 Здравствуйте! Стоит задача написать некую веб-оболочку, чтобы с помощью ее можно было бы выполнять с машиной нек. действия: например создать пользователя, удалить, сетевой интерфейс поднять, опустить и т.д. Но это должно быть так, например: нужно создать пользователя. Открывается HTML форма с 3мя полями - логин, пароль, пароль подверждение. Поля заполняются и нажимается кнопочка ОК. Результат - созданый юзер, с указаным именем и паролем. Вопрос вот в чем: на чем это писать? Понятно, что это будет простое выполнение команд bash, но как выполнить эти команды из ВЕБ, т.е из формы из этой? Можно ли это сделать прямо из формы? Форма не обязательно HTML. Хотелось бы увидеть ответ типа : форма HTML - данные в текстовый файл - скрипт (какой?) забирает данные из файла и выполняет команду. Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 24 января, 2003 Жалоба Поделиться Опубликовано 24 января, 2003 Попробуй готовое средство webmin. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 12 февраля, 2003 Жалоба Поделиться Опубликовано 12 февраля, 2003 Мне нравится а где такая дырень будет стоять ) Да кстати не забудте поставить возможность получения прав рута... Ну типа все могет пригодиться.......и как удобно то...даже не надо руткит писать и шифрование ломать.....Создал себе узверя , открыл порт, захреначил там себе анонимное прокси и все такое и в нет кардинг и прочий кайф получать! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 9 апреля, 2003 Жалоба Поделиться Опубликовано 9 апреля, 2003 CGI а на чем... php или perl по выбору Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 9 апреля, 2003 Жалоба Поделиться Опубликовано 9 апреля, 2003 Если будет профессор писать - то будет вам дырень) а если программер , да еще через SSL то хрен чего сломаете) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 22 апреля, 2003 Жалоба Поделиться Опубликовано 22 апреля, 2003 А вообше не зачем изобретать велосипед есть такой webmin под линух цепляешь свою тачку через 10000 какойнить сокс и в путь админь хоть вооше снеси и кстати с SSL и прочей хренью, вот только хочу чказать, что можно сломать все, так как нет ничего невозможного, что не поддавалось бы логике а значит и хаку Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 6 мая, 2003 Жалоба Поделиться Опубликовано 6 мая, 2003 Насколько я понял, это не обязательно должна быть html-форма, а следовательно, можно реализовать ее через тот же inetd (по принципу swat). Это я к вопросу, на чем писать - программа может быть написана на чем угодно. Причем при работе через php или perl и html-форму с помощью apache, сервер (т.е. apache) должен иметь права на создание пользователя и других нужных Вам операций. А если написать простую программу на том же С++, можно ее саму запускать от имени nobody (или www-data или что-то типа того - то бишь что-нибудь с не шибко большими правами), при этом сама она будет заниматься всякими проверками паролей и т.п., а всякие рутоподобные действия выполнять как внешний root-процесс (с паролем, который Вы ввели в форму, то есть процесс не сработает при неправильном пароле.) Однако я не утверждаю, что ЭТО будет сложнее сломать - вообще-то, для удаленного управления есть уже куча готового софта, в т.ч. с открытым кодом, но защита многих (или некоторых?) из этих программ оставляет желать лучшего. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.