Гость Опубликовано 23 января, 2003 Жалоба Опубликовано 23 января, 2003 Здравствуйте! Стоит задача написать некую веб-оболочку, чтобы с помощью ее можно было бы выполнять с машиной нек. действия: например создать пользователя, удалить, сетевой интерфейс поднять, опустить и т.д. Но это должно быть так, например: нужно создать пользователя. Открывается HTML форма с 3мя полями - логин, пароль, пароль подверждение. Поля заполняются и нажимается кнопочка ОК. Результат - созданый юзер, с указаным именем и паролем. Вопрос вот в чем: на чем это писать? Понятно, что это будет простое выполнение команд bash, но как выполнить эти команды из ВЕБ, т.е из формы из этой? Можно ли это сделать прямо из формы? Форма не обязательно HTML. Хотелось бы увидеть ответ типа : форма HTML - данные в текстовый файл - скрипт (какой?) забирает данные из файла и выполняет команду. Заранее спасибо. Цитата
Гость Опубликовано 24 января, 2003 Жалоба Опубликовано 24 января, 2003 Попробуй готовое средство webmin. Цитата
Гость Опубликовано 12 февраля, 2003 Жалоба Опубликовано 12 февраля, 2003 Мне нравится а где такая дырень будет стоять ) Да кстати не забудте поставить возможность получения прав рута... Ну типа все могет пригодиться.......и как удобно то...даже не надо руткит писать и шифрование ломать.....Создал себе узверя , открыл порт, захреначил там себе анонимное прокси и все такое и в нет кардинг и прочий кайф получать! Цитата
Гость Опубликовано 9 апреля, 2003 Жалоба Опубликовано 9 апреля, 2003 CGI а на чем... php или perl по выбору Цитата
Гость Опубликовано 9 апреля, 2003 Жалоба Опубликовано 9 апреля, 2003 Если будет профессор писать - то будет вам дырень) а если программер , да еще через SSL то хрен чего сломаете) Цитата
Гость Опубликовано 22 апреля, 2003 Жалоба Опубликовано 22 апреля, 2003 А вообше не зачем изобретать велосипед есть такой webmin под линух цепляешь свою тачку через 10000 какойнить сокс и в путь админь хоть вооше снеси и кстати с SSL и прочей хренью, вот только хочу чказать, что можно сломать все, так как нет ничего невозможного, что не поддавалось бы логике а значит и хаку Цитата
Гость Опубликовано 6 мая, 2003 Жалоба Опубликовано 6 мая, 2003 Насколько я понял, это не обязательно должна быть html-форма, а следовательно, можно реализовать ее через тот же inetd (по принципу swat). Это я к вопросу, на чем писать - программа может быть написана на чем угодно. Причем при работе через php или perl и html-форму с помощью apache, сервер (т.е. apache) должен иметь права на создание пользователя и других нужных Вам операций. А если написать простую программу на том же С++, можно ее саму запускать от имени nobody (или www-data или что-то типа того - то бишь что-нибудь с не шибко большими правами), при этом сама она будет заниматься всякими проверками паролей и т.п., а всякие рутоподобные действия выполнять как внешний root-процесс (с паролем, который Вы ввели в форму, то есть процесс не сработает при неправильном пароле.) Однако я не утверждаю, что ЭТО будет сложнее сломать - вообще-то, для удаленного управления есть уже куча готового софта, в т.ч. с открытым кодом, но защита многих (или некоторых?) из этих программ оставляет желать лучшего. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.