Appeler un script bash via...

Le
Shams Fantar
Hi,

Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts
bash avec une interface Web ? Ou bien existe-il une autre solution plus
adéquate et plus sécurisé ?

Merci d'avance pour vos réponses,

--
Shams Fantar (http://snurf.info)
Doc pour debian GNU/Linux : http://sfr-debian.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Bernat
Le #9517781
OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51,
Shams Fantar
Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?



Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans
l'entrée standard, tu réponds sur la sortie standard et tu récupères
tout un tas d'informations dans les variables d'environnement.

Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui
arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque
proposant des fonctions pour assainir les entrées comme cela se fait
dans d'autres langages.

Tu peux regarder des "frameworks" comme haserl :
http://haserl.sourceforge.net/
--
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
-+- Bart Simpson on chalkboard in episode 2F17


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9517671
Shams Fantar wrote:
Hi,

Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?




La première question est: y a-t-il vraiment besoin de lancer les
scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron
qui lit ce fichier, ça enlève la possibilité d'une connexion en temps
réel du méchant (il devra au contraire faire en sorte que ton cron se
connecte chez lui ou lui ouvre un accès).

Le shell est trop complexe à sécuriser (sauf à utiliser un shell
minimal). perl, python, php, ... sont plus utilisés dans ce genre de
cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur
le net pour t'aider.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Shams Fantar
Le #9516691
mouss a écrit :
Shams Fantar wrote:
Hi,

Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?




La première question est: y a-t-il vraiment besoin de lancer les
scripts? s'il est possible d'écrire dans un fichier, et d'avoir un
cron qui lit ce fichier, ça enlève la possibilité d'une connexion en
temps réel du méchant (il devra au contraire faire en sorte que ton
cron se connecte chez lui ou lui ouvre un accès).

Le shell est trop complexe à sécuriser (sauf à utiliser un shell
minimal). perl, python, php, ... sont plus utilisés dans ce genre de
cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur
le net pour t'aider.





Merci pour les informations.

--
Shams Fantar (http://snurf.info)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme