webcron (vyřešeno)

Dobry den, potrebujem spravit vlastny webcron. Nie je problem spravit nejaky vlastny formular kde si uzivatel napise aky skript a ako casto sa mu ma spustat, nie je pre mna ani problem to nejako zabezpecit (pristup k tomu formularu len na ich meno a heslo), co mi ale robi problemy je so zabezpecenim, toho co mozu jednotlivy uzivatelia spustat. Vytvoril som im specialne shelly ftp-only pomocou ktorych sa dostanu len na FTP. Je potrebne im zmenit shell napriklad na BASH aby mohli pouzivat takyto cron?

Nepoznate nieco taketo (nejaky open source) ktory toto dokaze?

Dakujem

Odpovědi

Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku. Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť. Naozaj zabezpečiť systém dá veľa práce a je na zvážení, či sa to oplatí a či to niekto ocení. Ak to potrebuješ na hostingové účely, tak by som išiel tou cestou, že im dám možnosť len zadať URL a ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.

1.12.2009 10:29 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: webcron

Väčšina hostingov to rieši tak, že dovolí používateľom zadať len URL adresu skriptu, ktorý potom cron zavolá cez wget (curl, ...) ako normálnu stránku.

- pomocou wget-u mozem ten script aj spustit? Ja som myslel ze wget sluzi len na download nejakeho obsahu, teda na to ho vyuzivam ja ;) Ako to mam teda pomocou wget-u spravit? Nemozem to nikde najst... Alebo pomocou toho curl, bude stacit ked tam zadam len URL-ku a hotovo? Samozrejme to necham spustat pod uzivatelom s omedzenymi pravami. Myslis ze to bude stacit, ked sa to takto iba jednoducho spusti?

Imho dať používateľom niečo funkčne ekvivalentné shell-u je v linuxe najlepšou cestou ako sa nechať hacknúť.

- Ved prave, preto to nema byt nieco ekvivalentne shell-u. Len som netusil ako inak to spravit.

...ešte ju zvalidujem na ich doménu, aby cez to nerobili nejaké útoky.

To urcite spravim.

Dik moc za rady

Řešení 1× (Tombik (tazatel))

1.12.2009 11:01 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: webcron

Tak třeba tady máš oba příklady na wget i curl : I need to call a URL on my website every minute

Jinak si to špatně vykládáš. Wget ti přímo script nespustí ;-)

. Wget pošle požadavek na server a ten ho zpracuje a vyhodí mu html. Je to úplně stejný, jako by jsi zadal onu adresu do webového prohlížeče. Načte se daná stránka, čemuž předchází spuštění onoho scriptu.
Tento způsob je rozhodně bezpečný. Voláš url přes doménu jakoby z venku. Kdyby jsi spouštěl skripty ručně lokálně pomocí php utilitky, tak jsi s bezpečností trochu skončil :)
Zdar Max

Měl jsem sen ... :(

1.12.2009 11:26 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: webcron

Parada, diky. Vyskusam to.

Pokud se nemýlím, tak ty přemýšlíš o webovém klikátku (zřejmě v php), který přímo přes bash spouští skripty a přidává úlohy do cronu?
Pokud uživatelé nemají již teď přístup k shellu, tak bych se nato vykašlal ;-)

. Já bych to řešil tak, že php by ošetřené vstupy ládovalo do databáze. Skriptem by jsi pak cpal obsah db do cronu. Jako vstup by byla čistě jen URL stránky, kterou by chtěli uživatelé checkovat. URL by jsi přes cron volal třeba jmenovaným wgetem.
Checkované stránky by jsi si v db mohl řadit podle uživatelů, takže by si je sám uživatel mohl vypsat a mazat apod.
Jinak pěkný projekt je tento : http://webcron.sk, škoda jen, že to kucí asi neuvolní :-/. Ale kdo ví, ještě jsem se jich nato neptal :)
Zdar Max

Měl jsem sen ... :(

1.12.2009 10:31 Tombik | skóre: 12
Rozbalit Rozbalit vše Re: webcron

Dik za radu, urcite na to pouzijem MySQL databazu vzhladm na to ze ju uz vyuzivam na mnohe dalsie ucely, toto sa tam taktiez dobre uplatni ;)

Dotaz: webcron

Odpovědi