Moinsen. Bin ein ganz frischer hier und noch realiv unerfahren. Habe zar schon viel Programmiert mit Basic, Javascript (html) aber seit ein paar Tagen habe ich mich auch in php und mysql etwas reingefuchst. Meine Frage: Ist es möglich (und falls ja - wie) Direkte root befehle auf einem server auszuführen über php.
Möchte die möglichkeit haben bestimmte prozesse zu killen/ neu zu starten über ein (PW geschütztes
Naja bin mal auf dem Weg zur schule. Man schreibt sich :-)
sudo ist dein stichwort. hat in diesem fall aber nichts mit php zu tun.
oder alternativ würde auch expect gehen... (suche mal hier im forum danach, da findest du auch ein schönes beispiel)
greetz
Aber dann nur per HTTPS, sonst hast Du irgendwann die ?rschkarte.Zitat von agentxi
Möchte die möglichkeit haben bestimmte prozesse zu killen/ neu zu starten über ein (PW geschütztes
Abriss, bzw. die Sprengung des World Trade Centers
WDR Dokumentation
Doku + DT Untertitel
Weitere Infos - Terrorstorm
Hi,
Systemaufrufe in PHP gehen u.a. mit system():
http://de3.php.net/manual/de/function.system.php
Andere Möglichkeiten stehen auch auf der Seite.
Wenn du das über eine Website machst hast du aber immer nur die Rechte des ausführenden Webservers, du kannst also z.B. nur Prozesse killen, die von www-run (oder wie auch immer dein Webserver-benutzername lautet) gestartet wurden. Den Webserver als root laufen lassen würde ich auf keinen Fall (die Option um ihn dann zu starten heißt nicht umsonst "-make-big-securityhole"). Mir ist auch keine Möglichkeit bekannt, wie man dem Webserver temporär Root-Rechte geben kann.
Gruß
Michael
Geändert von mbscholz (28-06-2006 um 10:33 Uhr)
mittels sudo können einzelne befehle/programme für geringprvilegierte nutzer ausführbar gemacht werden
"Um die Welt zu ruinieren, genügt es, wenn jeder seine Pflicht tut." (Winston Churchill)
so hier mal für die suchfaulen ein beispiel:
http://www.mrunix.de/forums/showthre...ghlight=expect
allerdings nicht auf einem öffentlich zugänglichen server testen... damit kann schlimmes passieren..
greetz
Wofür brauchst du das eigentlich?Möchte die möglichkeit haben bestimmte prozesse zu killen/ neu zu starten über ein (PW geschütztes
Naja bin mal auf dem Weg zur schule. Man schreibt sich :-)
Willst du dem Admin des Schule Servers ein Ei ins Nest legen?
Abriss, bzw. die Sprengung des World Trade Centers
WDR Dokumentation
Doku + DT Untertitel
Weitere Infos - Terrorstorm
@ quinte17
sudo werde ich mir dann mal bei gelegenheit angucken. Danke für den Tip ;-)
@Romanday
Was ist https und wie Richtet man das ein ? (Ich rate mal: verschlüsselte Verbindung...)
@mbscholz
Habe mir das Beispiel angeguckt. Aber ich möchte ja keine Benutzer Anlegen, sondern nur Befehle ausführen. Aber ich denke du hast den Link gepostet wegen des "shell_exec" Befehls. ich bastel mir da schon was zusammen.
@Romandaywas denkst du von mir
Ich bruache das für ein Internetradio. Wir wollen den Shoutcastserver fernsteuern können über eine php Oberfläche ;-)
Richtig geraten.@Romanday
Was ist https und wie Richtet man das ein ? (Ich rate mal: verschlüsselte Verbindung...)
@Romanday
Ich bruache das für ein Internetradio. Wir wollen den Shoutcastserver fernsteuern können über eine php Oberfläche ;-)
Wenn du einen Server mietest ist dies als Standard dabei.
(Zur Not beim Hoster nachfragen.)
Kannst ja mal den Link posten, wenn dein Radio läuft.
Abriss, bzw. die Sprengung des World Trade Centers
WDR Dokumentation
Doku + DT Untertitel
Weitere Infos - Terrorstorm
damit meintest du evtl mich oder?
dass ist nicht unbedingt ein beispiel für shell_exec, sondern vielmehr ein beispiel von expect..
greetz
@Romanday
Wir Verwalten unseren Server komplett übr Putty. Hab aber von Linux noch nicht SO viel ahung *g*
Eher sehr gering. Aber erstmal Lern ich php und mysql. Linux muss noch ein bischen warten bis ich meinen alten 200' auf Linux umstelle (Zur Zeit 98 SE drauf)
Wo finde ich entsprechendes Infomaterial ?
HIER der Link (will ja nur Passiv Werbung machen
@quinte17
Linux is schon was feiner - wenn man damit umgehen kann.
Ich suche wegen meinem Alten Kasten eine schöne Distribution die in reiner Konsole und ohne viel ballast kommt. Hier mal kurz die Daten:
Pentium 1, 200mhz,
256 MB RAM (frag garnicht wie ich die da reinbekommen hab - geheimnis *löl*)
insgesamt 20GB auf 3 Platten (größte ~10 GB)
und Goldstar 8x CD Laufwerk
Habe auch schon mit Knoppix gearbeitet und bischen Fertige Programme kompiliert, aber so an reine Konsole habe ich mich noch nicht getraut, aber ich denke wenn wir das hier ausführen, gehört das schon wieder in ein anderes Forum. Drum denke ich eine IM oder eine knappe Antwort reichen aus
hochmotiviertes Team
http://www.discollection-radio.de/sy...://www.sex.com
Abriss, bzw. die Sprengung des World Trade Centers
WDR Dokumentation
Doku + DT Untertitel
Weitere Infos - Terrorstorm
zu linux kann ich dir nur http://www.linuxforen.de empfehlen
greetz
So viel zum Thema riesige Sicherheitslöcher...
MfG Bischi
"There is an art, it says, or rather, a knack to flying. The knack lies in learning how to throw yourself at the ground and miss it" The hitchhiker's guide to the galaxy by Douglas Adams
--> l2picfaq.pdf <-- www.n.ethz.ch/~dominikb/index.html LaTeX-Tutorial, LaTeX-Links, Java-Links,...
Zum Glück ist php kit nicht von mir *lach* Aber sehr schön. ich denke den Link mach ich mir als Startseite. So wie er ist. Radio und Sex in einem. Hat was
Naja und Motiviert sind wir... also ich zumindest.
Und naja so ein php Problemchen noch:
$sql_befehl = "INSERT INTO 'grusbox' VALUES (NULL ,'000.000.000.000', NULL, NULL)";
1. id, wird ja automatisch zugewiesen. 2te ist ne ip (wird noch reingebaut)
Kurzum. Wie kann ich werte die ganzen werte ohne nervigen syntexfehler zuweisen ? einem Buch steht das so:
$sql_befehl = "INSERT INTO grusbox VALUES ('','000.000.000.000', '', NULL...)";
wie in einem anderen so wie oben und naja. ich möchte einfach wissen wie ich die variablen die ich in einem Forum eingegeben habe übernehmen kann in die datenbank.
Naja er spinnt halt immer in der $sql_befehl Zeile rum. Help MeCode:<? $db = mysql_connect("localhost", "root", "abc") or die("Verbindungsfehler"); echo ($REMOTE_ADDR); echo ("Da sollte die ip stehen, geht aber net :confused: $text = $_REQUEST["text"]; echo ($text); echo "<br>"; $von = $_REQUEST["von"]; echo ($von); echo "<br>"; $an = $_REQUEST["an"]; echo ($an); echo "<br>"; ... (wollte mir die übertragenen werte anzeigen lassen, schaff es aber net *grml* (über echo $_REQUEST["an"]; geht das aber ^^ ) $sql_befehl = "INSERT INTO 'grusbox' VALUES (NULL ,'000.000.000.000')"; $result = mysql_db_query("dsradio", $sql_befehl); if (&result) { echo ("Datensatz hinzugefügt"); } else { echo ("Fehler"); } mysql_close ($db); ?>
Berechtigungen
Zitieren
Lesezeichen