Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
589 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  exécuter script shell via interface web (sécurisé si possible)

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

exécuter script shell via interface web (sécurisé si possible)

n°1126380
misterZida​ne
Posté le 05-04-2009 à 11:41:29  profilanswer
 

Bonjour à toutes et à tous !  :hello:  
J'ai écris un script en shell qui prend deux arguments en entré et retourne une valeur.
J'aimerais lancer ce script shell via une interface php...
Savez-vous quel est le meilleur moyen de faire cela ? Sachant que j'aimerais sécuriser cette application un maximum quand même.
 
Si vous avez quelques pistes, pouvez-vous m'aider ? :jap:  
Merci.

mood
Publicité
Posté le 05-04-2009 à 11:41:29  profilanswer
 

n°1126388
cartemere
Posté le 05-04-2009 à 12:19:45  profilanswer
 
n°1126396
misterZida​ne
Posté le 05-04-2009 à 13:18:21  profilanswer
 

Merci cartemere,
ça à l'air vraiment pas mal Webmin !
 
Juste une question : Peut-on avoir une bonne sécurité avec Webmin sachant que c'est "primordial" pour moi ? Je veux dire est ce que Webmin est conseillé pour permettre de sécuriser l'application ?

n°1126770
sputnick
bip...bip...bip...bip...bi...b
Posté le 07-04-2009 à 00:42:41  profilanswer
 

Webmin juste pour lancer un script shell ?
Sinon tu code tout ca em php, ya pas long à coder et c'est pas compliqué.
Voicu un exemple qui me sert à lancer mpd via une interface toute simple en php :
On joue avec les forms :  

Code :
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  4. <link rel="stylesheet" type="text/css" href="./main.css" />
  5. <title>MPD</title>
  6. </head>
  7. <body>
  8. <h1>Sput'stream</h1>
  9. <br>
  10. <?php
  11. system("[[ $(echo $'status\nclose\n' | nc 127.0.0.1 6600 | awk '/^state/ {print $2}') == play ]] && exit 0 || exit 1", $ret);
  12. if ( $ret == 0 ) {
  13.         echo '<br><br><br>' ."\n";
  14.         echo '<a href="index.php"> <img border="0" alt="ON AIR" title="ON AIR" src="./on-air.jpg" width="200" height="100" /></a>';
  15. }
  16. else {
  17.         echo '<b>Choose if mpd will run on a local or remote device</b><br><br><br>
  18. <form action="process.php" method="post">
  19.         <select name="item">
  20.         <option>local</option>
  21.         <option>remote</option>
  22.         </select>
  23.         <input type="submit" />
  24. </form>';
  25. }
  26. ?>
  27. html stuff
  28. </body>
  29. </html>


 
 

Code :
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  4. <link rel="stylesheet" type="text/css" href="./main.css" />
  5. </head>
  6. <body>
  7. <?php
  8. $item = $_POST['item'];
  9. system("/bin/bash -c \"/home/www/mpd.bash $item &>/dev/null\"" );
  10. ?>
  11. <meta http-equiv='refresh' content='0;http://domain.tld/foo.php'>
  12. </body>
  13. </html>


 
Tu notera que j'appelle mpd.bash avec l'argument que j'ai récupéré dans les forms.
Tu peux placer un htaccess ou configurer des restrictions dans apache/lighty/whatever pour n'autoriser que ceux qui te semblent montrer patte blanche


Message édité par sputnick le 07-04-2009 à 00:43:50
n°1126968
misterZida​ne
Posté le 07-04-2009 à 20:06:32  profilanswer
 

Merci sputnick !
C'est exactement ce qu'il me fallait... !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  exécuter script shell via interface web (sécurisé si possible)

 

Sujets relatifs
mélanger shell et awkMGE O.P.S. Evolution 1150 rack et script pour arrêt machine
script de ocnifugration dhcpd[NTOP] sécuriser interface Web
Script pour afficher info PC ubuntu[linux]possible de faire de l'overclocking sous linux?
[resolu] Executer une commande via ssh, sortir et laisser le processPetit script bash [resolu]
Migration vers RAID 1 matériel, possible ?[Bash] Script de création de clés SSH automatique
Plus de sujets relatifs à : exécuter script shell via interface web (sécurisé si possible)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR