abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    včera 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone
    včera 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 1
    Arm Lumex Compute Subsystem (CSS) Platform
    včera 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    Unicode 17.0
    včera 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3
    9.9. 21:00 | IT novinky

    Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

    Ladislav Hagara | Komentářů: 10
    Warzone 2100 4.6.0
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    3D modely z počítačové hry Cyberpunk 2077 na Printables
    9.9. 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    LinuxDays 2025 mají program a otevřené registrace
    9.9. 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    LWN.net: Nutnost spolehlivě zachovat historii naší komunity
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 29
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 161 hlasů
     Komentářů: 12, poslední včera 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Spouštení příkazů přes Apache, bezpečnost
    Štítky: Apache, ATD, bez, bezpečnost, konzole, PHP, programování, přihlášení, server, síť, skript, SSH

    Dotaz: Spouštení příkazů přes Apache, bezpečnost

    8.8.2017 08:27 Hrabosh | skóre: 26 | blog: HBlog | Brno
    Spouštení příkazů přes Apache, bezpečnost
    Přečteno: 502×
    Zdravím!

    Mám domácí síť, kde je krom normálních počítačů taky server a pár RaspberryPi. RaspberryPi jsou v různých místnostech a občas je k nim něco připojený (projektor, teplotní čidlo, atd.).

    Na serveru beží Apache s jednoduchým WEBem, mám vnější IP a doménu.

    Občas potřebuju na některém Raspberry pustit vzdáleně skript. Chtěl jsem to udělat tak, že si nastavím ssh přihlášení pomocí klíčů (tzn. bez zadávání hesla) ze serveru na Raspberry a přes PHP funkci exec spouštět skript na serveru, kterej se přes ssh připojí na Raspberry a spustí skript tam.

    Zatím jsem ve fázi, kdy mi chodí to vzdálený spouštení, pokud to pustím na serveru z konzole, ale nejede mi to, pokud to spouštím execem z toho Apache.

    Nicméně ... přijde vám to jako dobrý řešení obecně? Není to trochu nebezpečný? Dá se vymyslet něco lepšího?

    Ješte jsem zapomněl, že ta PHP stránka se spouštením skriptů je ve složce, do které je přístup pod heslem (.htaccess).

    To jsem psal já ... to není bordel, to je modulární!

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.8.2017 09:54 MP
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    A nastaveny apache mate jak z hlediska spousteni skriptu? A prava z hlediska skriptu/apache mate nastaveny jak?
    8.8.2017 10:41 NN
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Neni to ani dobre ani bezpecne. Lepsi by asi bylo udelat to obracene. Klient(RPi) se dotazuje serveru (JSON/XML etc.) a stahuje si aktualni konfiguraci, kterou pouziva. Tzn. na web serveru pouze generujes konfiguraci, ale nevytvaris diru dovnitr.
    8.8.2017 12:36 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Je to dost hodně pitomý způsob. Primární otázka je: Co je fakticky cílem? Kdo bude skripty spouštět?
    • Pokud automaticky, bez přimé lidské akce, tak řešit cronem. Pokud je to vše v lokální síti, asi je možné i řešení že všechny skripty budou pouštěny periodicky a vysledky shromaždovány na serveru v aktuálním stavu (případně hezky zobrazeny nástroji jako munin, nebo grafana)
    • Pokud vy a nebo někdo linuxově znalý, tak bych to řešil: SSH na server (s klíčem) a tunel na RPi. Skripty se to dá udělal pak lokálně tak, že pustím lokálně přikaz, který vš provede. (připojení na server, tunel, skript na cíli)
    • Pokud i někdo jiný bez znalosti bezpečnosti a schopný použivat jen web, tak je to neřešitelné jednoduše a bezpracně.
    8.8.2017 14:04 Hrabosh | skóre: 26 | blog: HBlog | Brno
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Poslední varianta je správně (... moje manželka).

    Napadla mě varianta brod, inspirovaná předchozím příspěvkem.

    PHP skript nebude přímo spouštet přes exec nic, ale vytvoří texťák, do kterýho ten příkaz zapíše. Jinej skript, kterej poběží na serveru, ten příkaz z texťáku pustí.

    Nebo ... do texťáku se budou ukládat jen čísla, nebo "pseudopříkazy" typu "ProjectorOn". Skript na serveru nebude příkazy přímo spouštět, ale podívá se do nějaké lookup table a tam správný příkaz najde.

    Je otázka, jak spouštet ten serverový skript? Umí Cron pouštet skript každou sekundu? Pokud ne, je nekonečnej cyklus se "sleep 1" prasárna, za kterou se budu smažit v pekle?
    To jsem psal já ... to není bordel, to je modulární!
    8.8.2017 17:26 NN
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Skript muze bezet nonstop. Ne, neumi. Ne, je to v klidu.
    9.8.2017 06:56 Vlado
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Ad "sleep 1" --> pozri inotify.
    9.8.2017 08:14 Hrabosh | skóre: 26 | blog: HBlog | Brno
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    To vypadá moc dobře! Dík
    To jsem psal já ... to není bordel, to je modulární!
    9.8.2017 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    Je to úplně běžný způsob použití, drtivá většina veškerého webu nejsou statické stránky, ale programy, které se na základě požadavku uživatele spouští. Akorát je potřeba mít ty programy napsané bezpečně, aby nějaký útočník nemohl napáchat škody.

    Nenapsal jste, jak ty skripty vypadají a co dělají. Předpokládám, že důvod, proč to funguje z konzole (asi pod rootem) a nefunguje spuštěné z webového serveru, jsou oprávnění – webový server neběží pod rootem, ale pod jiným uživatelem (např. apache nebo www-data). Ideální by bylo, aby ani ty skripty nemusely běžet pod rootem – ale pokud něco uvnitř těch skriptů vyžaduje práva roota, spouštějte to (jenom ten příkaz) pomocí sudo – a to si nakonfigurujte tak, aby uživatel, pod kterým běží web server, měl právo spustit pod rootem jenom ten daný příkaz. Pozor také na předávání parametrů těm skriptům – velmi nebezpečné je, pokud součástí požadavku od uživatele bude nějaký vstup, který by se předával až tomu skriptu.

    Nejlepší by mi připadalo logiku těch skriptů napsat v PHP, a z něj spouštět jen minimum externích příkazů, které jsou nutné pro provedení dané akce. A těm příkazům nepředávat žádný vstup od uživatele, ale jedině to, co je napsané přímo ve skriptu a máte to pod kontrolou.
    Jendа avatar 12.8.2017 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Spouštení příkazů přes Apache, bezpečnost
    kterej se přes ssh připojí na Raspberry a spustí skript tam
    Tip: pomocí "command=" v authorized_keys lze omezit povolené příkazy pouze na zadané skripty.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.