Как безопасно выполнить команду на другом сервере?

Question

Денис Шпуганич @dyonis

Web разработчик

Как безопасно выполнить команду на другом сервере?

Есть задача выполнять одну команду на сервере, но с разными параметрами, которые формируются на другом сервере.
Есть подозрения, что exec($_GET['command']); плохая идея))
Вторая мысль - разбить параметры команды на составляющие и передавать отдельно, потом экранировать, собирать в команду и тогда выполнять.

При этом, допускается вероятность взлома или открытых исходников первого.
Задача в том, чтобы злоумышленик, зная исходный код принимающего скрипта не смог выполнить на принимающем сервере ничего кроме изначально исполняемой команды.

Вопроса два:
1) Если разбивать на отдельные параметры, то что нужно заэкранировать во входящих данных, чтобы не получилось инъекции (завершаем команду, например | этим символом и пишем в продолжение что угодно)
2) Может быть есть альтернативный способ безопасно выполнять команды с одного сервера на другом? (Сертификаты, ключи или прочая магия)

Вопрос задан более трёх лет назад
232 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- час назад
- 5 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 5 часов назад
- 63 просмотра
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 21 час назад
- 424 просмотра
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- вчера
- 81 просмотр
1

ответ
Linux

+2 ещё

Средний
Возможно ли переписать это на PowerShell?
- 3 подписчика
- 20 нояб.
- 314 просмотров
6

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4073 просмотра
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 133 просмотра
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 129 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 223 просмотра
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 232 просмотра
3

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Разработать телеграм mini app игру и бота

23 нояб. 2024, в 20:48

40000 руб./за проект

Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм

23 нояб. 2024, в 20:46

50000 руб./за проект

Доработки шаблона Wordpress

23 нояб. 2024, в 20:39

3000 руб./за проект

Answer 1 · 2017-10-05 21:50:08

я бы использовал фишку с чек-суммой строки, как при платежах. открытый код команды (можно зашить в base64) и отдельной переменной хеш. а на принимающей стороне смотреть уже верный хеш иль нет.

Answer 2 · 2017-10-05 17:44:07

Можно формировать команду на первом сервере и запускать ее целиком через ssh, авторизуясь при помощи ключа.

Answer 3 · 2017-10-05 17:24:39

Серваки соединены в одну локаль?
ЕСли да то по ssh.
Вот например у меня крон задание висит с одного сервака на другой:
@reboot ssh 192.168.1.1 'mysqladmin flush-hosts -pkWz46ezyRc' >/dev/null 2>&1
где 192.168.1.1 - локальный айпи другого сервака где выполнить команду mysqladmin flush-hosts
Да даже если не соединены то точно так же с указанием пароля и тд. И на том серваке открыть доступ с айпи другого сервера для ssh

Как безопасно выполнить команду на другом сервере?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт