Shams Fantar wrote:
Hi,
Dans le cadre d'un projet, je développe actuellement des scripts en
bash, je dois par la suite coder une interface Web pour appeler ces
scripts. Mais est-ce vraiment sécurisé d'appeler directement des
scripts bash avec une interface Web ? Ou bien existe-il une autre
solution plus adéquate et plus sécurisé ?
La première question est: y a-t-il vraiment besoin de lancer les
scripts? s'il est possible d'écrire dans un fichier, et d'avoir un cron
qui lit ce fichier, ça enlève la possibilité d'une connexion en temps
réel du méchant (il devra au contraire faire en sorte que ton cron se
connecte chez lui ou lui ouvre un accès).
Le shell est trop complexe à sécuriser (sauf à utiliser un shell
minimal). perl, python, php, ... sont plus utilisés dans ce genre de
cas. si tu connais l'un de ces langages, tu peux utiliser des libs sur
le net pour t'aider.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
