Kako pognati bash komando... @ Slo-Tech

Forum » Izdelava spletišč »
Kako pognati bash komando...

Kako pognati bash komando...

Mulh :: 19. apr 2006, 21:27

Zanima me, s katero funkcijo, oz. kako bi lahko s pomočjo php podpore, pognal bash komando, oz pognal nek program, ki se recimo nahaja v: /home/moje/program ... program pa se požene tako: ./program start oz. /home/moje/program start

hvala za odgovore

Chronoz :: 19. apr 2006, 22:55

exec()
http://si.php.net/manual/en/function.ex...

sverde21 :: 20. apr 2006, 07:56

več načinov je

:
exec('komanda');
system('komanda');
echo `komanda`; (za narekovaje --> alt gr + 7) ta način je uporaben če želiš shraniti rezultat komande v spremenljivko, pri system in exec rabiš cacheat... $:\$
:))

<?php echo `w`; ?>

Zgodovina sprememb…

spremenil: sverde21 (20. apr 2006 ob 07:57)

BigWhale :: 20. apr 2006, 21:09

Ce si kolikor toliko pri zdravi pameti, si tega ne zelis. :)

Vsaj iz varnostnih ralogov ne.

Mulh :: 20. apr 2006, 23:09

Me malo podučiš ?

sverde21 :: 21. apr 2006, 08:30

Jah vese je odvisno od izvedbe, če prenašaš komando preko GET to NI vredu:

<?php
exec($_GET['cmd']);
?>

če imaš nekaj temle podobnega lahko zlobna oseba napiše ime_php_datoteke.php?cmd=evil_cmd...

v zgornjem primeru je rešitev npr.:

<?php
$cmd = explode(" ", $_GET['cmd']);
if(in_array($cmd[0], array("ls", "cat")))
{
     exec($cmd);
}
else
{
     echo "Get lost hax0r!";
}
?>

ubistvu si mu sedaj dopovedu da spusti samo ukaz ls in cat. BTW tole še ni 100% varna varjanta, saj ti lahko kdorkoli brska po celem (oz. delu do katerega ima uporabnik ki poganja PHP dostop)

Ubistvo je najbolje da se takšnega vnašanja izogibaš. Men se zdi najvarnejša rešitev tole:

<?php
$cmd = $_GET['cmd'];
if($_GET['cmd'] == 'datoteka1')
{
     exec('cat /pot/datoteka');
}
elseif($_GET['cmd'] == 'mapa')
{
     exec('ls mapa/');
}
?>

Ubistvu moraš dopustiti čim manj možnosti... vse pa je odvisno za kaj rabiš vse skup.

<?php echo `w`; ?>

hash :: 21. apr 2006, 17:27

sverde21: kaj pa ce $_GET['cmd'] vsebuje niz: mojadatoteka ; cat /etc/passwd
think about it :))

Of all the things I have lost I miss my mind the most.

Looooooka :: 20. maj 2006, 10:48

pol laufas apache pod rootom in se ti se Microsoft lahko smeji =)

MUC :: 20. maj 2006, 10:55

Apache ne morš laufat pod rootom

sverde21 :: 20. maj 2006, 12:58

lahko ampak bog ti naj pomaga če si tak pametn da ga laufaš pod rootom

<?php echo `w`; ?>

Looooooka :: 22. maj 2006, 00:55

itak da ga lahka laufas.
ce ga pa ne laufas je pa verjet s CGI verzijo phpja mozno zagnat su komando in pol laufat tvojo komando.
long shot ampak vseen.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	skripta za pošiljanje brezplačnih sms sporočil (strani: 1 2 3 4 ) blackbfm Oddelek: Programiranje	195	44530 (9770)	AštiriL 25. nov 2020 16:12:05
»	PHP include(); problem andrej779 Oddelek: Programiranje	10	980 (769)	DuleKrtola 2. jun 2013 16:43:39
»	PHP5 ne dela! ares Oddelek: Omrežja in internet	33	2354 (1869)	fizikalac 13. okt 2010 20:33:23
»	problem z phpjem zdobersek Oddelek: Izdelava spletišč	30	4255 (3668)	snow 13. sep 2006 08:35:46
»	[php] Problem z dinamično stranjo Iskraman Oddelek: Izdelava spletišč	11	1551 (1396)	Iskraman 31. jul 2005 20:02:15

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Izdelava spletišč »
Kako pognati bash komando...

Kako pognati bash komando...