Как запустить bash-файл из php

это уже давно сделал. Вот и уточняю, если запаролировать через .htpasswd - гугль не будет видесть содержимое папки?
Или будет, когда я буду под паролем туда входить?
не будет. да и вообще он туда попадать не должен, если на самом сайте туда линков нет. гугл это ж паук который начинает все обходить начиная с /
+ sitemap
+ панель управления веб-мастера

sudo не инсталировал. От параметров избавляться не хотелось бы, надо будет тогда 6 скриптов отдельных делать, а так они в if-ах прописаны в /etc/init.d/tr. Там старт/ рестарт / стоп процесса / формирование конфигурации и выдача логов двух видов. Соответственно tr запускает разные файлы еще при этом, что-то обрабатывает сам.
Так вот про sudo не понял, если я хочу что бы кнопки запускали tr под root что делать то? Апач то не под root запускается.
ладно, делайте через передачу параметра. но скрипт этот будет работать от рута, а запускать его сможет www-data - т.е. теоретически (в зависимости от содержимого tr) для www-data есть возможность повысить права до рута.

если www-data запустит
sudo /etc/init.d/tr
то эта команда запустится от имени рута. чтобы это работало из php-скрипта надо установить sudo и в /etc/sudoers прописать
www-data ALL=NOPASSWD: /etc/init.d/tr
 
  • Нравится
Реакции: HEPB
В аттаче хороший класс для работы по ssh. Он предназначен для работы с записями cron, но из него можно выдернуть только нужные функции ssh2_connect, ssh2_exec и прочие. Для того чтобы перекидывать файлы по ssh я воспользовался sftp.
 

Вложения

  • Ssh2_crontab_manager.zip
    2,1 KB · Просмотры: 5
ну вот, с sudo все настроил, запускается от имени root мой скрипт.
Проработало 2 месяца. но вот теперь видимо кто-то уязвимость нашел.
Каким то образом запускается очень много экземпляров Apache2 от имени www-data.
Загружает всю память. Удается ребутнуть сервер, успеть залезть под ssh войти и сразу killall apcahe2
Стоит запустить /etc/init.d/apache2 start
все, запускается куча экземпляров. куда копать? что посоветуете?

Проблема возникла сегодня сама собой, два месяца работало все без сбоя
 
Копать скорее всего в сторону нагрузки скриптов на сервер, не факт что именно закрытый скрипт грузит сервак. У меня такое бывало и без взломов, просто количество пользователей выросло прилично. Рано или поздно становится тесно проекту и он начинает требовать больше ресурсов. Тут конечно нужно поработать над оптимизацией самих скриптов. Хотя вариант взлома конечно тоже возможен. Логирование запусков этого скрипта ведется? Ну или хотябы в access.log посмотри как часто к нему обращаются.
 
Назад
Сверху