Обсуждение:Юникс шелл

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 02:22, 2 сентября 2008 (править)
81.1.243.193 (Обсуждение)
(Новая: Если у вас нет Юникс-шелла, можно воспользоваться скриптом на PHP, который позволяет выполнять команды ...)
← К предыдущему изменению
Текущая версия (07:44, 3 сентября 2008) (править) (отменить)
Teak (Обсуждение | вклад)

 
(3 промежуточные версии не показаны)
Строка 32: Строка 32:
Работает как в среде UNIX так и Windows. Работает как в среде UNIX так и Windows.
 +
 +:Это очень плохая идея. Во-первых, шелл на нашем хостинге есть у всех, у кого тип сервера unix (а в windows он в любом случае не очень полезен). Во-вторых, высока вероятность того, что тот, кто это предлагает, не прочь сам воспользоваться shell.php, который вы поставите на свой сайт. :) Как минимум этот скрипт нужно закрыть паролем. [[Участник:Teak|Teak]] 10:47, 2 сентября 2008 (MSD)
 +
 +::Естественно скрипт надо либо закрыть паролем, либо после выполнения всех действий удалить с сервера. Но я не согласен что он не будет полезен в Windows. Например для использования команд mysql и mysqldump он вполне пригоден. Или команда net, через нее многое можно сделать. Архиватор WinRar через консоль тоже умеет много полезного.
 +<pre> Во-вторых, высока вероятность того, что тот,
 +кто это предлагает, не прочь сам воспользоваться
 +shell.php, который вы поставите на свой сайт. :) </pre>
 +:: Начинается. Стоило привести альтернативу, сразу о неких неблаговидных целях стали думать.
 +[[Участник:81.1.243.193|81.1.243.193]] 06:46, 3 сентября 2008 (MSD)
 +
 +:::Работа у нас такая, без паранойи никуда. :) [[Участник:Teak|Teak]] 11:44, 3 сентября 2008 (MSD)

Текущая версия

Если у вас нет Юникс-шелла, можно воспользоваться скриптом на PHP, который позволяет выполнять команды системы.

Вот текст скрипта:

<?php

set_time_limit(0);

print "<b>PHP-Shell.</b><br>";

if (isset($_POST['cmd'])) $x=$_POST['cmd']; else $x="";

print "Result of <b>".$x."</b>:<br>";

if ($x != "") {
   $y=`$x`;
   $y=str_replace("<","<",$y);
   $y=str_replace(">",">",$y);
   $y=str_replace("\n","<br>",$y);
   print $y;
}

print '<form method="POST" action="shell.php" >#:<input type="text" name="cmd" size="80"></form>';

?>

Скрипт надо загрузить на сервер под именем shell.php

При запуске он выдает текстовое поле, в которое можно вводить команды операционной системы. Скрипт выполняет команду и печатает результат на экран.

Работает как в среде UNIX так и Windows.

Это очень плохая идея. Во-первых, шелл на нашем хостинге есть у всех, у кого тип сервера unix (а в windows он в любом случае не очень полезен). Во-вторых, высока вероятность того, что тот, кто это предлагает, не прочь сам воспользоваться shell.php, который вы поставите на свой сайт. :) Как минимум этот скрипт нужно закрыть паролем. Teak 10:47, 2 сентября 2008 (MSD)
Естественно скрипт надо либо закрыть паролем, либо после выполнения всех действий удалить с сервера. Но я не согласен что он не будет полезен в Windows. Например для использования команд mysql и mysqldump он вполне пригоден. Или команда net, через нее многое можно сделать. Архиватор WinRar через консоль тоже умеет много полезного.
 Во-вторых, высока вероятность того, что тот, 
кто это предлагает, не прочь сам воспользоваться 
shell.php, который вы поставите на свой сайт. :) 
Начинается. Стоило привести альтернативу, сразу о неких неблаговидных целях стали думать.

81.1.243.193 06:46, 3 сентября 2008 (MSD)

Работа у нас такая, без паранойи никуда. :) Teak 11:44, 3 сентября 2008 (MSD)
Личные инструменты