Il giorno 30 gennaio 2015 17:03, Gian Uberto Lauri ha
scritto:
> luckygala10 writes:
> > webmin?
>
> C'è già, quindi se non ha una grande lista di problemi di sicurezza
> può essere una scelta comoda. E probabilmente più sicura che fare da
> se anche se lavorando bene un tool che fa meno cose è
Il giorno 01/feb/2015, alle ore 11:38, andrea biancalana
ha scritto:
> il giorno Sun, 01 Feb 2015 11:21:07 +0100 Pol Hallen
> ha scritto:
>
>> grazie a tutti per le dritte! ci rifletto su un pò per capire cosa è
>> meglio fare!
>
> approccio naif veloce veloce:
> minuscolo script php che
のふりをしません writes:
> Sì è un nome simbolico,
Basta non sia parte di un path. :)
--
/\ ___Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_ African word
//--\| | \| | Integralista GNUslamicomeaning "I can
\/
2015-02-02 10:56 GMT+01:00 Gian Uberto Lauri :
> のふりをしません writes:
> > dal parametro $_POST['action'].
> > lo script deve essere devono una directory hardcoded
> > in suexec
>
> MI aguro che $_POST['acrtion'] contenga un nome simbolico (i.e. mi
> passi uno ed invoco script tale
Domenico Rotella writes:
>
> Il 30/01/2015 17:26, Gian Uberto Lauri ha scritto:
> > Domenico Rotella writes:
> > > Esiste da molti anni, sicuramente di debug ne avranno fatto parecchio.
> > > Ciao.
> >
> > Quello che dici è vero comunque occhio alle nuove feature!
> >
> A quali ti rif
のふりをしません writes:
> dal parametro $_POST['action'].
> lo script deve essere devono una directory hardcoded
> in suexec
MI aguro che $_POST['acrtion'] contenga un nome simbolico (i.e. mi
passi uno ed invoco script tale, mi passi 2 e invoco script
talaltro...) e non un nome di fi
il giorno Sun, 01 Feb 2015 11:21:07 +0100 Pol Hallen
ha scritto:
> grazie a tutti per le dritte! ci rifletto su un pò per capire cosa è
> meglio fare!
approccio naif veloce veloce:
minuscolo script php che scrive in un file (eventualmente anche in /tmp) +
programma schedulato che riavvia il s
grazie a tutti per le dritte! ci rifletto su un pò per capire cosa è
meglio fare!
Buona domenica
Pol
On 01/30/2015 04:14 PM, Pol Hallen wrote:
'giorno a tutti :-)
mi chiedevo in che modo è possibile utilizzare un'interfaccia web per
riavvire un servizio (tipo samba) cliccando sul pulsante "r
Il 30/01/2015 17:26, Gian Uberto Lauri ha scritto:
Domenico Rotella writes:
> Esiste da molti anni, sicuramente di debug ne avranno fatto parecchio.
> Ciao.
Quello che dici è vero comunque occhio alle nuove feature!
A quali ti riferisci ad esempio ?
comunque non si tratta di spingere webm
Il giorno 30 gennaio 2015 17:25, Gian Uberto Lauri ha
scritto:
> のふりをしません writes:
>
> > http://httpd.apache.org/docs/current/suexec.html
> > http://svn.apache.org/repos/asf/httpd/httpd/trunk/support/
>
> Simpatico il tool.
>
> Ma hai messo php davanti ad un CGI?
>
>
Oddio mi fai una domanda di
Domenico Rotella writes:
> Esiste da molti anni, sicuramente di debug ne avranno fatto parecchio.
> Ciao.
Quello che dici è vero comunque occhio alle nuove feature!
--
/\ ___Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_ A
のふりをしません writes:
> io ho fatto una cosa analoga scrivendo una piccola applicazione php che
> faccio girare su lighttpd.
> E' su un server non esposto.
Se devi esporre il server devi andarci cauto. Ogni input che va a finire
verso un qualcosa che lo "esegue" va validato con attenzione.
> http:
Il 30/01/2015 16:14, Pol Hallen ha scritto:
'giorno a tutti :-)
mi chiedevo in che modo è possibile utilizzare un'interfaccia web per
riavvire un servizio (tipo samba) cliccando sul pulsante "riavvia".
Nel lato pratico: per creare l'interfaccia è meglio usare perl, php, o
cosa? (a memoria con h
io ho fatto una cosa analoga scrivendo una piccola applicazione php che
faccio girare su lighttpd.
E' su un server non esposto.
Per eseguire i comandi sulla macchina uso suexec di apache (paradiga di
privilege separation)
http://httpd.apache.org/docs/current/suexec.html
http://svn.apache.org/repos/
luckygala10 writes:
> webmin?
C'è già, quindi se non ha una grande lista di problemi di sicurezza
può essere una scelta comoda. E probabilmente più sicura che fare da
se anche se lavorando bene un tool che fa meno cose è più probabile
sia meno vulnerabile di uno che ne fa tante.
--
/\
webmin?
Il giorno 30 gennaio 2015 16:51, Pol Hallen ha
scritto:
> purtroppo no... ho bisogno di avere un'interfaccia web :-/
>
> >
> > Perdonami, ma se accedi già via ssh, non puoi eseguire direttamente un
> > comando
> > bash via SSH ?
> >
> >
> > --
> > Per REVOCARE l'iscrizione alla lista, in
purtroppo no... ho bisogno di avere un'interfaccia web :-/
>
> Perdonami, ma se accedi già via ssh, non puoi eseguire direttamente un
> comando
> bash via SSH ?
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-requ...@lists.debian.org con oggetto "unsubscribe".
Pol Hallen writes:
> mi chiedevo in che modo è possibile utilizzare un'interfaccia web per
> riavvire un servizio (tipo samba) cliccando sul pulsante "riavvia".
Web application che reagisce ad una opportuna post.
> Nel lato pratico: per creare l'interfaccia è meglio usare perl, php, o
> cosa?
Perdonami, ma se accedi già via ssh, non puoi eseguire direttamente un comando
bash via SSH ?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
T
grazie Luca :-)
tools già pronti tipo?
in realtà la situazione è un pò più complessa: il demone da riavviare è su
una macchina remota, quindi accederei con una chiave ssh autenticata
direttamente come root con filtro ip statico.
Da li il restart del servizio
tnks :-)
>
> Ciao Pol !
>
> A presc
Ciao Pol !
A prescindere dal linguaggio che usi, come minimo mi sa che dovrai fare un bel
setuid sullo script web così che possa lavorare sui demoni.
Occhio alla sicurezza.
Meglio usare dei tool web già pronti, almeno sono controllati dalla community...
Luca
--
Per REVOCARE l'iscrizione all
'giorno a tutti :-)
mi chiedevo in che modo è possibile utilizzare un'interfaccia web per
riavvire un servizio (tipo samba) cliccando sul pulsante "riavvia".
Nel lato pratico: per creare l'interfaccia è meglio usare perl, php, o
cosa? (a memoria con html non si può... o si?)
grazie
Pol
--
Pe
22 matches
Mail list logo
