akle
Новичок
Безопасный запуск приложений сервера и php
Попытаюсь описать суть проблемы:
Существует web-интерфейс для работы клиентов. Клиенты делают некоторые изменения, которые затем сохраняются в базе.
Дальше должно происходить следующее: этот же или другой скрипт, получив данные из базы, формирует командный файл, а затем этот командный файл должен исполниться. Все это под Unix-подобной системой.
Понятно, что можно сформировать и запустить файл (shell-скрипт) чем-нибудь вроде system(), но возникает проблема: у того пользователя, под именем которого запустится файл должны быть права на соответствующие команды (если я правильно понимаю), а значит теоретически, например при взломе php-скрипта, недоброжелатель сможет исполнить всякую гадость.
Обьяснил конечно сумбурно. В общем смысл примерно такой как, например, в Cpanel: когда пользователь делает поддомен и меняются соответствующие конфиги dns. Т.е. каким образом можно изолировать клиентскую часть от серверной, но при этом при изменениях, сделанных клиентом через web-интерфейс сразу же происходили изменения и на сервере?
Как это все максимально безопасно реализовать или делать это на php вообще изврат? Как это сделано в Cpanel и вообще на чем она написана?
Если что-то подобное уже обсуждалось или есть другие интересные ссылки, постите плиз, т.е. поиски подобной информации пока что пользы не принесли.
Попытаюсь описать суть проблемы:
Существует web-интерфейс для работы клиентов. Клиенты делают некоторые изменения, которые затем сохраняются в базе.
Дальше должно происходить следующее: этот же или другой скрипт, получив данные из базы, формирует командный файл, а затем этот командный файл должен исполниться. Все это под Unix-подобной системой.
Понятно, что можно сформировать и запустить файл (shell-скрипт) чем-нибудь вроде system(), но возникает проблема: у того пользователя, под именем которого запустится файл должны быть права на соответствующие команды (если я правильно понимаю), а значит теоретически, например при взломе php-скрипта, недоброжелатель сможет исполнить всякую гадость.
Обьяснил конечно сумбурно. В общем смысл примерно такой как, например, в Cpanel: когда пользователь делает поддомен и меняются соответствующие конфиги dns. Т.е. каким образом можно изолировать клиентскую часть от серверной, но при этом при изменениях, сделанных клиентом через web-интерфейс сразу же происходили изменения и на сервере?
Как это все максимально безопасно реализовать или делать это на php вообще изврат? Как это сделано в Cpanel и вообще на чем она написана?
Если что-то подобное уже обсуждалось или есть другие интересные ссылки, постите плиз, т.е. поиски подобной информации пока что пользы не принесли.
