Команды от рута из Perl и PHP
Аноним
Теоретически есть такая штука в пхп синтаксисе как вызов системных команд. Посредством парочки фун-й и или обратных кавычек "`".
Так вот - путь первый - я хочу сам такое попробовать но пока не было времени - отправляешь таким образом команды из веб-интерфейса скрипту и в систему, а от туда, из системы считываешь ее данные(запросы/ответы) и анализируешь их. Соотвественно наверное кроме как сделать "$out= `ls -l`;" можно послать и че-нить типа "su xxx" потом "ххх pas" потом "su root" потом "root pas".
Путь второй - инсталить отдельно пхп как сги независимый модуль и компилить отдельные скрипты с правами отдельніх юзверей... детальнее про этот вариант спроси у админов с http//www.net.ru у них там такое разделение )))
Так вот - путь первый - я хочу сам такое попробовать но пока не было времени - отправляешь таким образом команды из веб-интерфейса скрипту и в систему, а от туда, из системы считываешь ее данные(запросы/ответы) и анализируешь их. Соотвественно наверное кроме как сделать "$out= `ls -l`;" можно послать и че-нить типа "su xxx" потом "ххх pas" потом "su root" потом "root pas".
Путь второй - инсталить отдельно пхп как сги независимый модуль и компилить отдельные скрипты с правами отдельніх юзверей... детальнее про этот вариант спроси у админов с http//www.net.ru у них там такое разделение )))
Цитата:
On 2002-09-19 0343, Anonymous wrote
Тут такая проблема встала, как ограничение доступа во внешнюю сеть с маскарадных ИП. Необходим через веб интерфейс добавлять правила в файрволл (чтобы пользователь мог сам отключать сервисы). Пробовал на Перле и ПХП, но iptables запускается только от рута. Как это можно обойти не проковыряв большую дыру в защите. Может можно как ещё ограничить доступ?
php глянь system()
А чего по технологие(клиент сервер не организовать доступ), ну там обычным трояном.. ?
// http//www.sp1r1tual.com