Ben il suffit de prendre un peu de temps ...
Voila sans sudo :
Ton démon :
cat watch-iptrusted.sh
#!/bin/bash
watchdir=/var/www/monsite/data/
basedir=/var/www/monsite
while : ; do
inotifywait $watchdir|while read path action file; do
if [ ! -z "$file" ]; then
echo
On jeudi 2 mai 2024 18 h 11 min 34 s CEST, Ludovic Levet via FRsAG wrote:
J'ai jamais dit que cela est parfait, mais je laisse pas un
démon dès plus sensible ouvert à tout-va ...
sudo me semble pire ...
Après t'as plein d'autres solutions , comme passer par un VPN
temporairement pour accéder
J'ai jamais dit que cela est parfait, mais je laisse pas un démon dès
plus sensible ouvert à tout-va ...
Après ta plein d'autres solutions , comme passer par un VPN
temporairement pour accéder a ton serveur et mettre ta règle iptable, ou
via un shellinabox, ou un gacamole, ou un wireguard, ou
Hello,
mod_security ou pas, il n'empêche que ce bout de code est un bon exemple de
ce qu'il ne faut surtout pas faire.
Aucune validation des entrées, exécution de commandes a travers un shell et
pas de quote des entrées, sudo depuis l'utilisateur www-data ...
https://xkcd.com/327/ version s
