Désolé je ne peux pas tester... car sur mon routeur (IPCop)... il n'y a pas sudo...
YoYo
Maintenant, si vous souhaitez avoir des réponses et des solutions toutes faites, alors payez moi et je me ferais un plaisir à être « efficace » selon vous.
ça marche aussi pour les numéros du loto ou du tiercé ? :o)))
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça marche pas d'ailleur), mais veulent juste une aide passagère...
--
www.capouest.net
Guide du Culysse Ordinaire http://culysse.free.fr
Maintenant, si vous souhaitez avoir des réponses et des solutions toutes
faites, alors payez moi et je me ferais un plaisir à être « efficace »
selon vous.
ça marche aussi pour les numéros du loto ou du tiercé ? :o)))
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent
pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça
marche pas d'ailleur), mais veulent juste une aide passagère...
Maintenant, si vous souhaitez avoir des réponses et des solutions toutes faites, alors payez moi et je me ferais un plaisir à être « efficace » selon vous.
ça marche aussi pour les numéros du loto ou du tiercé ? :o)))
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça marche pas d'ailleur), mais veulent juste une aide passagère...
--
www.capouest.net
Guide du Culysse Ordinaire http://culysse.free.fr
Sébastien Monbrun aka TiChou
Dans le message <news:4447b41d$0$19698$, *YoYo* tapota sur f.c.o.l.configuration et f.m.engueulades :
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça marche pas d'ailleur), mais veulent juste une aide passagère...
Et certains contributeurs ne veulent pas non plus passer leur temps à mâcher tout le boulot des autres. C'est leur droit. Qu'on les respecte et qu'on ne leur fasse pas non plus des reproches. Or il y a une tendance à reprocher trop facilement aux contributeurs de ne pas répondre comme les gens le souhaiteraient. Rappelons le, les contributeurs font ça bénévolement et n'ont généralement rien à en retirer.
-- Sébastien Monbrun aka TiChou
Dans le message <news:4447b41d$0$19698$8fcfb975@news.wanadoo.fr>,
*YoYo* tapota sur f.c.o.l.configuration et f.m.engueulades :
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent
pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça
marche pas d'ailleur), mais veulent juste une aide passagère...
Et certains contributeurs ne veulent pas non plus passer leur temps à mâcher
tout le boulot des autres. C'est leur droit. Qu'on les respecte et qu'on ne
leur fasse pas non plus des reproches. Or il y a une tendance à reprocher
trop facilement aux contributeurs de ne pas répondre comme les gens le
souhaiteraient. Rappelons le, les contributeurs font ça bénévolement et
n'ont généralement rien à en retirer.
Dans le message <news:4447b41d$0$19698$, *YoYo* tapota sur f.c.o.l.configuration et f.m.engueulades :
Allez, faut pas se facher, cartains utilisateurs du pingouin ne veulent pas forcément comprendre comment ça marche, et pourquoi ça marche (ou ça marche pas d'ailleur), mais veulent juste une aide passagère...
Et certains contributeurs ne veulent pas non plus passer leur temps à mâcher tout le boulot des autres. C'est leur droit. Qu'on les respecte et qu'on ne leur fasse pas non plus des reproches. Or il y a une tendance à reprocher trop facilement aux contributeurs de ne pas répondre comme les gens le souhaiteraient. Rappelons le, les contributeurs font ça bénévolement et n'ont généralement rien à en retirer.
-- Sébastien Monbrun aka TiChou
Sébastien Monbrun aka TiChou
Dans le message <news:e28bk0$4iv$, *Luc Habert* tapota sur f.c.o.l.configuration :
Sébastien Monbrun aka TiChou :
Ou alors, il faut que le script PHP soit lancé comme un script CGI et ensuite que le script shell vérifie que le process parent est bien le script PHP en question. Il suffit, par exemple, de vérifier le contenu de l'entrée /proc/$PPID/cmdline.
Euh, un process peut modifier son contenu, donc ça ne vaut rien.
Oui, mais pas un script PHP (enfin, pas à ma connaissance).
Sinon, on peut aussi utiliser lsof, fuser, ...
-- Sébastien Monbrun aka TiChou
Dans le message <news:e28bk0$4iv$1@nef.ens.fr>,
*Luc Habert* tapota sur f.c.o.l.configuration :
Sébastien Monbrun aka TiChou :
Ou alors, il faut que le script PHP soit lancé comme un script CGI et
ensuite que le script shell vérifie que le process parent est bien le
script PHP en question. Il suffit, par exemple, de vérifier le contenu de
l'entrée /proc/$PPID/cmdline.
Euh, un process peut modifier son contenu, donc ça ne vaut rien.
Oui, mais pas un script PHP (enfin, pas à ma connaissance).
Dans le message <news:e28bk0$4iv$, *Luc Habert* tapota sur f.c.o.l.configuration :
Sébastien Monbrun aka TiChou :
Ou alors, il faut que le script PHP soit lancé comme un script CGI et ensuite que le script shell vérifie que le process parent est bien le script PHP en question. Il suffit, par exemple, de vérifier le contenu de l'entrée /proc/$PPID/cmdline.
Euh, un process peut modifier son contenu, donc ça ne vaut rien.
Oui, mais pas un script PHP (enfin, pas à ma connaissance).
Sinon, on peut aussi utiliser lsof, fuser, ...
-- Sébastien Monbrun aka TiChou
lhabert
Sébastien Monbrun aka TiChou :
Oui, mais pas un script PHP (enfin, pas à ma connaissance).
Je pensais à l'inverse : un autre process qui se fait passer pour le script php.
Sébastien Monbrun aka TiChou :
Oui, mais pas un script PHP (enfin, pas à ma connaissance).
Je pensais à l'inverse : un autre process qui se fait passer pour le script
php.
Dans le message <news:e28dad$g2p$, *Luc Habert* tapota sur f.c.o.l.configuration :
Je pensais à l'inverse : un autre process qui se fait passer pour le script php.
Oui. On peut même aussi envisager un autre script PHP qui appelle le script PHP qui a le droit de lancer le script shell.
-- Sébastien Monbrun aka TiChou
Fabien LE LEZ
On Thu, 20 Apr 2006 16:02:39 +0200, Fabien LE LEZ :
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce dernier exécute, via sudo, le script proprement dit, et lui passe le mot de passe en argument. Le script vérifie alors que le mot de passe correspond, et se termine immédiatement si ce n'est pas le cas.
On Thu, 20 Apr 2006 16:02:39 +0200, Fabien LE LEZ
<gramster@gramster.com>:
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le
script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on
tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce
dernier exécute, via sudo, le script proprement dit, et lui passe le
mot de passe en argument.
Le script vérifie alors que le mot de passe correspond, et se termine
immédiatement si ce n'est pas le cas.
On Thu, 20 Apr 2006 16:02:39 +0200, Fabien LE LEZ :
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce dernier exécute, via sudo, le script proprement dit, et lui passe le mot de passe en argument. Le script vérifie alors que le mot de passe correspond, et se termine immédiatement si ce n'est pas le cas.
Sébastien Monbrun aka TiChou
Dans le message <news:, *Fabien LE LEZ* tapota sur f.c.o.l.configuration :
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce dernier exécute, via sudo, le script proprement dit, et lui passe le mot de passe en argument. Le script vérifie alors que le mot de passe correspond, et se termine immédiatement si ce n'est pas le cas.
Alors il y a mieux : le certificat SSL.
-- Sébastien Monbrun aka TiChou
Dans le message <news:kfjf42tjcb47g7iksmfjvum1pmar64cnd3@4ax.com>,
*Fabien LE LEZ* tapota sur f.c.o.l.configuration :
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le
script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on
tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce
dernier exécute, via sudo, le script proprement dit, et lui passe le
mot de passe en argument.
Le script vérifie alors que le mot de passe correspond, et se termine
immédiatement si ce n'est pas le cas.
Dans le message <news:, *Fabien LE LEZ* tapota sur f.c.o.l.configuration :
Y a-t-il un moyen de s'assurer que seul ce script PHP peut exécuter le script shell en question ?
En fait, il y a une solution sécurisée : un formulaire POST, où on tape un mot de passe, appelle lance-script.php (en HTTPS bien sûr). Ce dernier exécute, via sudo, le script proprement dit, et lui passe le mot de passe en argument. Le script vérifie alors que le mot de passe correspond, et se termine immédiatement si ce n'est pas le cas.
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends pas comment ça marche, car on doit traverser le navigateur, la connexion HTTP, et le script PHP.
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends
pas comment ça marche, car on doit traverser le navigateur, la
connexion HTTP, et le script PHP.
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends pas comment ça marche, car on doit traverser le navigateur, la connexion HTTP, et le script PHP.
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends pas comment ça marche, car on doit traverser le navigateur, la connexion HTTP, et le script PHP.
Bon les gars c'est gentil de s'interesser à mon problème... mais **concrêtement** vous feriez quoi ?
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends
pas comment ça marche, car on doit traverser le navigateur, la
connexion HTTP, et le script PHP.
Bon les gars c'est gentil de s'interesser à mon problème... mais
**concrêtement** vous feriez quoi ?
S'il s'agit d'identifier l'utilisateur du navigateur, je ne comprends pas comment ça marche, car on doit traverser le navigateur, la connexion HTTP, et le script PHP.
Bon les gars c'est gentil de s'interesser à mon problème... mais **concrêtement** vous feriez quoi ?
