WEB Scritps

Jeigu programuojate ir norite ko nors paklausti ar pasidalinti patirtimi, darykite tai čia...
User avatar
rKr
Posts: 1150
Joined: 2004-12-28 17:05
Location: Raudondvaris-Vilnius
Contact:

2010-06-13 14:04

Labas dienas

Padariau katik savo servo upgrade ir y jy sudejau Apache. Siuo metu padarytas puslapis su nuorodomis y keleta namie esanciu LAN based yrenginiu.

Turiu tokia ideja: padaryti koky nors magic scripta kuris serve paleistu programa ir jos output atspauzdintu internetiniame puslapyje.

Gal kas turit kokiu nors ideju bent pradziai?

Naudojama butu is neto monitorint UPSa ir harda pvz...

User avatar
evil
Posts: 840
Joined: 2009-07-28 22:16
Location: Kaunas
Contact:

2010-06-13 16:31

PHP tinka?

naudoji exec() susirenki i koki masyva outputa, tada su echo atprintini ekrane.

http://php.net/manual/en/function.exec.php

User avatar
rKr
Posts: 1150
Joined: 2004-12-28 17:05
Location: Raudondvaris-Vilnius
Contact:

2010-06-13 16:52

Aisku PHP nemoku, bet atrodo gan priimtinai. Ziurejau panasius pavyzdukus su JScript, bet jie visi paleidineja kliente programas, o ne serve. Siuo atveju neradau kuriam, serve ar kliente, bus ivykdyta komanda...

[Edit:] Kaip suprantu viskas yra vykdoma serve, tai yra gerai. Dabar bandysiu susirasyt PHP y savo linuxus ir kazka paleist :)

User avatar
evil
Posts: 840
Joined: 2009-07-28 22:16
Location: Kaunas
Contact:

2010-06-13 17:02

rkr wrote:Aisku PHP nemoku, bet atrodo gan priimtinai. Ziurejau panasius pavyzdukus su JScript, bet jie visi paleidineja kliente programas, o ne serve. Siuo atveju nerdau kuriam, serve ar kliente, pus ivykdyta komanda...
Vykdoma serveryje. Reikia tik serveryje php.ini eneiblinti galimybe leisti programas, bei isitikint, kad apache turi teises tam tikru programu vykdyme - linux ir windows skirtingai. Ten toj nuorodoj gali pasiziureti komentarus - buna naudingu pavyzdziu.

Esu dares tik ant linuxo, bet seniai, kuomet diplomini rasiau, pats neesu programuotojas, bet nesunkiai is php manualo paskaites padariau.

User avatar
rKr
Posts: 1150
Joined: 2004-12-28 17:05
Location: Raudondvaris-Vilnius
Contact:

2010-06-13 19:05

<?php
exec('ping -c 5 192.168.0.101', $out);
echo "<br>Output:</br>";
foreach($out as $temp)
echo "<pre>" . $temp . "/pre">;
?>
Ir sitai netgi veikia ir grazina visus 5 ping laikus y mano kompa :)

Tik kazkaip su kitokiom komandom uzeina ir negrazina visiskai nieko...

pvz kai leidziu smartctl visada grazina tuscia masyva ir return value 127.

Bet gal kaip nors susitvarkysiu :P

User avatar
X-log
Posts: 526
Joined: 2005-08-13 00:35
Location: Vilnius, Pasilai
Contact:

2010-06-14 04:28

Asmeniskai monitoringui naudoju Pandora FMS, o kas del scriptu: jei daryciau toki "projekta" - tai ne tiesiogiai paleidineciau programas per skripta (pagrindine problema - kad kekvienam aktyviam puslapiui bus paleidziama atskira programa), o loginciau pirmiausiai i failus/DB, ir tik po to analizuojant duomenis generuociau puslapi.

User avatar
rKr
Posts: 1150
Joined: 2004-12-28 17:05
Location: Raudondvaris-Vilnius
Contact:

2010-06-14 08:49

Tas Pandora FMS rimtas padaras atrodo. Kaip man tai net per daug rimtas.
Dabar turiu plana pasiimt APC UPS opensource valdymo programa ir pasidaryti savo ir jai priejima per PHP :rolleyesa:

Jei pavyks po to bandysiu HDD SMART status nusiskaityt.

User avatar
BackBrain
Posts: 1404
Joined: 2007-02-26 18:29
Location: Vilnius
Contact:

2010-06-14 14:09

Jega, kurk nauja tema ir darom Apahe2+PHP5+MySQL5 ant Linux.
Man idomu, as prisijungciau prie projekto, diese greiciau butu.
Siu metu audziu minti, kad reikia pasidaryti WEB interfeisa Linux BOX'ui.

Domina:
Pagridines informavijo isvedinas RAM/HDD/CPU/IPTABLES i WEB
Daemon valdymas ne is ssh o per WEB.
LOG rasymas i MySQL, filtracija/statistika valdymas per WEB
Gal dar kasnors.

Siaip tokiu projetuku milijonas yra bet domina pats procesas.

User avatar
Nemesiz
Posts: 335
Joined: 2008-10-14 14:13
Location: Kaunas/Siauliai
Contact:

2010-06-14 14:33

Na jei jau taip kuriat, tai dar prisidekit opcija - security. Nesj ei kas jusu GUI nulauztu - gauti full access kontroliuoti.

Realiai yra keli didesni projektai, kuriuos galetumet naudoti (kad ir webmin )

User avatar
BackBrain
Posts: 1404
Joined: 2007-02-26 18:29
Location: Vilnius
Contact:

2010-06-14 14:50

Nemesiz wrote:Na jei jau taip kuriat, tai dar prisidekit opcija - security. Nesj ei kas jusu GUI nulauztu - gauti full access kontroliuoti.
Realiai yra keli didesni projektai, kuriuos galetumet naudoti (kad ir webmin )
Webminas tai gaidys paskutinis, daro daug bet taip nepatogiai ir kreivai, kad nelabai darbui tinkamas.
Dabar su "network intrusion prevention system" zaidziu, neradau dar interfeiso kuris mane 100% tenkintu tai sakau reikia pazaisti.
PHP ir SQL man labai idomu, tik niekaip rankos nepasiekdavo.

User avatar
Nemesiz
Posts: 335
Joined: 2008-10-14 14:13
Location: Kaunas/Siauliai
Contact:

2010-06-14 14:58

daryti su php ir mysql yra keli kriterijai
1. Reikai pastoviai veikiancio Mysql.
2. Jei php pasiekiamas per web - reikia ji gerai apsaugoti
3. Reikia galvoti ir apie pacio skripto bugus paciame php

User avatar
X-log
Posts: 526
Joined: 2005-08-13 00:35
Location: Vilnius, Pasilai
Contact:

2010-06-14 15:12

BackBrain wrote:Jega, kurk nauja tema ir darom Apahe2+PHP5+MySQL5 ant Linux.
Man idomu, as prisijungciau prie projekto, diese greiciau butu.
Siu metu audziu minti, kad reikia pasidaryti WEB interfeisa Linux BOX'ui.

Domina:
Pagridines informavijo isvedinas RAM/HDD/CPU/IPTABLES i WEB
Daemon valdymas ne is ssh o per WEB.
LOG rasymas i MySQL, filtracija/statistika valdymas per WEB
Gal dar kasnors.

Siaip tokiu projetuku milijonas yra bet domina pats procesas.
Pats procesas - 90% planavimo, like - kodinimas ir testavimas. Jei bus daromas projektas nuo nulio ir komandoj nebus zmogaus bent karta dariusio kazka rimtesnio ir galincio vadovauti - darbas bus numestas po kokio menesio taip nieko zmoniskai ir nepadarius. O mokinimuisi tai nuo daug paprastesniu uzduociu pradeti reiktu.

User avatar
rKr
Posts: 1150
Joined: 2004-12-28 17:05
Location: Raudondvaris-Vilnius
Contact:

2010-06-14 15:17

Kaip matau elementarus klausimas susilauke nemazo demesio :D

Del saugumo tai as mazai jaudinuos nes mano serve yra uzdarytas access is isores. Prisijungt galima tik is local network.
Nes lygiai taip pat jame yra pasharinti failai ant Samba su anonymous access ir prisijungimas prie VNC.

Jei jums ydomu galiu sukurt kaip "projekta" ir sudeti viska ka darau ir ka jau esu padares =] Priestaraujanciu bus?

User avatar
evil
Posts: 840
Joined: 2009-07-28 22:16
Location: Kaunas
Contact:

2010-06-14 18:10

Kazka panasaus dariau univere - NAS irenginys su valdymu per WEB GUI. Realiai Linux + Lighttpd (jokio skirtumo nu apache)+ PHP + MySQL. Galimybė kurti uzerius, grupes Samba share, networko nustatymus, buvo pradėtas daryti ir serverio būsenos stebėjimas su iostat ir pan.

Bet jei reikia didesnio funkcionalumo - geriau imti iskart gatava opensource produkta ir perdarinet. Nes ir taip parasyt softa dafiga darbo, ypac jei nori saugaus. Webminas tai taip - itin nepatogus, bet yra galybes patogesniu produktu.

User avatar
BackBrain
Posts: 1404
Joined: 2007-02-26 18:29
Location: Vilnius
Contact:

2010-06-14 20:06

Galima placiau apie sauguma:
Kas tureta tiksliai tureta omenyje, cia siuo atveju mano zinios nulines.
1 Linux like serverio impact surface'as, atviri portai ir socket, daug potencialiai bugovo softo (firewall ji turetu sumazinti ?)
2 Pacios programines irangos httpd, kaip front end pazeidziamumas (firewall'u neuzdengsi, kiek galima daznesni update ?)
3 PHP kodo "arhitektura", paliktos spragos kodo/SQL injection galimybes (naudojant zend framework arba code igniter nepavyktu sumazinti)

Kolkas mintis tai paimti m0n0wall (BSD Router/Firewall 12 MB), kuris turi pakenciama WEB interface ir prisukti papildomas funkcijas.
1. SNORT SNORT IR DAR KARTA SNORT, del nesveiku paketu filtravino galimybiu, 3 paspaudimais uzblokuojama SKYPE/TORRENT/IRC/ ir tt. Siandien stebejau situacija kai uzejus i viena puslapi jis atgal kirtio ~200 vulnerability scanu (Snort viska uzloginio, IE8 atlaike (atrodo, bet gal tik atrodo)).
Vienu zodziu LAN'e toks aktyvumas bujoja kad ai ai.
2. Traffic monitoringas, pas ka kiek connection ir koky trafika generuoja,tada su Qos useriu engimas kad adminas galetu parsitemti eilini GB lol .
3. Traffic monitoringas, klausytis broadcast ant 255.255.255.255, pasimato PC kuriu LAN aktyvumas virsyja user fizines ir protines galimybes.
4. VPN
5. Pateikimas taip kad butu patogu ir informatyvu, jau ~7 FW isbandziau ir neradau pakenciamo.

Post Reply
  • Information
  • Who is online

    Users browsing this forum: No registered users and 1 guest