Portál AbcLinuxu, 4. května 2025 08:09

Dotaz: octave a vykonavani prikazu

28.2.2011 14:02 Karel Trchalik
octave a vykonavani prikazu
Přečteno: 144×
Odpovědět | Admin
Dobry den, na svem serveru jsem si v PHP udelal webovy frontend programu GNU Octvave - tedy formularovy input, kam se zada vzorec a ten je takto predan a vyhodnocen: 
$output = `octave --eval "$command" --silent`;
echo $output;
Az nedavno jsem si vsiml, ze octave je pres paeametr eval spustit i linuxove prikazy (napr ls) - coz pripadnemu utocnikovi umoznuje spoustet prikazy pod danym uzivatelem, coz je celkem velke riziko.

Nevite prosim, zda jde toho chovani programu Octave nejakym zpusobem potlacit, pripadne jakym zpusobem doporucujete skript zabezpecit?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.3.2011 13:54 Omic
Rozbalit Rozbalit vše Re: octave a vykonavani prikazu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na webu existuji podobne projekty, napr:

http://www.online-utility.org/math/math_calculator.jsp

Osetrene to tam maji, ale jak netusim...
5.3.2011 17:19 Vladimír Čunát | skóre: 19
Rozbalit Rozbalit vše Re: octave a vykonavani prikazu
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co octave spouštět pod uživatelem, který nic jiného než spouštět octave nemůže? Případně se dá použít i chroot nebo nějaký sandbox... Možná i přímo v octave je nějaký switch pro zakázání příkazů.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.