Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts
bash avec une interface Web ? Ou bien existe-il une autre solution plus
adéquate et plus sécurisé ?
Merci d'avance pour vos réponses,
--
Shams Fantar (http://snurf.info)
Doc pour debian GNU/Linux : http://sfr-debian.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Bernat
OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51, Shams Fantar disait:
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans l'entrée standard, tu réponds sur la sortie standard et tu récupères tout un tas d'informations dans les variables d'environnement.
Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque proposant des fonctions pour assainir les entrées comme cela se fait dans d'autres langages.
Tu peux regarder des "frameworks" comme haserl : http://haserl.sourceforge.net/ -- BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM -+- Bart Simpson on chalkboard in episode 2F17
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51,
Shams Fantar <sfantar@linux62.org> disait:
Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?
Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans
l'entrée standard, tu réponds sur la sortie standard et tu récupères
tout un tas d'informations dans les variables d'environnement.
Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui
arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque
proposant des fonctions pour assainir les entrées comme cela se fait
dans d'autres langages.
Tu peux regarder des "frameworks" comme haserl :
http://haserl.sourceforge.net/
--
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
-+- Bart Simpson on chalkboard in episode 2F17
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51, Shams Fantar disait:
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans l'entrée standard, tu réponds sur la sortie standard et tu récupères tout un tas d'informations dans les variables d'environnement.
Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque proposant des fonctions pour assainir les entrées comme cela se fait dans d'autres langages.
Tu peux regarder des "frameworks" comme haserl : http://haserl.sourceforge.net/ -- BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM -+- Bart Simpson on chalkboard in episode 2F17
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Shams Fantar wrote:
Hi,
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron qui lit ce fichier, ça enlève la possibilité d'une connexion en temps réel du méchant (il devra au contraire faire en sorte que ton cron se connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell minimal). perl, python, php, ... sont plus utilisés dans ce genre de cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur le net pour t'aider.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Shams Fantar wrote:
Hi,
Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les
scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron
qui lit ce fichier, ça enlève la possibilité d'une connexion en temps
réel du méchant (il devra au contraire faire en sorte que ton cron se
connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell
minimal). perl, python, php, ... sont plus utilisés dans ce genre de
cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur
le net pour t'aider.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron qui lit ce fichier, ça enlève la possibilité d'une connexion en temps réel du méchant (il devra au contraire faire en sorte que ton cron se connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell minimal). perl, python, php, ... sont plus utilisés dans ce genre de cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur le net pour t'aider.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Shams Fantar
mouss a écrit :
Shams Fantar wrote:
Hi,
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron qui lit ce fichier, ça enlève la possibilité d'une connexion en temps réel du méchant (il devra au contraire faire en sorte que ton cron se connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell minimal). perl, python, php, ... sont plus utilisés dans ce genre de cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur le net pour t'aider.
Merci pour les informations.
-- Shams Fantar (http://snurf.info)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss a écrit :
Shams Fantar wrote:
Hi,
Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les
scripts? s'il est possible d'écrire dans un fichier, et d'avoir un
cron qui lit ce fichier, ça enlève la possibilité d'une connexion en
temps réel du méchant (il devra au contraire faire en sorte que ton
cron se connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell
minimal). perl, python, php, ... sont plus utilisés dans ce genre de
cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur
le net pour t'aider.
Merci pour les informations.
--
Shams Fantar (http://snurf.info)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dans le cadre d'un projet, je développe actuellement des scripts en bash, je dois par la suite coder une interface Web pour appeler ces scripts. Mais est-ce vraiment sécurisé d'appeler directement des scripts bash avec une interface Web ? Ou bien existe-il une autre solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron qui lit ce fichier, ça enlève la possibilité d'une connexion en temps réel du méchant (il devra au contraire faire en sorte que ton cron se connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell minimal). perl, python, php, ... sont plus utilisés dans ce genre de cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur le net pour t'aider.
Merci pour les informations.
-- Shams Fantar (http://snurf.info)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
