Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - balhar.radek

#1
1. ano pristup jen z jedne IP je kazdopadne vhodny, jenze ja se chci prihlasovat z vice mist, protoze mi RasPi ovlada teplotu, zavlazovani, okenni zaluzie, natoceni termostatu radiatoru a svetla v domacnosti - kazdopadne v PHP kodu ziskas IP adresu klienta, ktery prohlizi stranku a to z promenne $_SERVER['REMOTE_ADDR']
Ja ted resim ulozeni prihlaseni do databaze pro dalsi prihlaseni bez zadavani hesla a jmeno a to tak, ze se mi prave ulozi IP klienta a udaje konkretniho OS a WEBprohlizece klienta a toto mam z promenne $_SERVER['HTTP_USER_AGENT']
dalsi uzitecne promenne najdes tady http://jecas.cz/server

2. co se tyka pristupu z PHP kodu ke kompletnim prikazum (tedy i sudo (root)) je proveden nasledovne > cokoli dela PHP kod na serveru je autorizovan jako uzivatel www-data. Tim padem musis pridat uzivatele www-data do /etc/sudoers > otevri si tento soubor v text editoru s root pravama a pripis na konec  toto www-data ALL=(ALL) NOPASSWD: ALL nebo se prihlas jako root a primo v terminalu zadej echo 'www-data ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers
Co se tyka bezpecnosti, nemusis se bat ze ti nekdo muze ovladat stroj pomoci primich prikazu > je to nemozne, stranky jen zobrazuji obsah co server vygeneruje > nic vic....takze co si naprogramujes do PHP to se ti provede vic nic napr.> system('sudo mkdir /home/user/'); ti proste vytvori slozku jako vlastnik root s root pravem....atd...nebo ja rovnou pouzivam `sudo mkdir /home/user/`; ty zkosene apostrofi ti zajisti provedeni bashem, samozrejme muzes spoustet svoje skripty, ale musis je zpoustet s absolutni cestou s root pravem a musi mit chmod x. Jinak samozrejme vystup z prikazu dostanes takto $aktualniAddr=`ls`; proste jednoduse. :) stim NOPASSWD sem nijak dal nepracoval (kdyz ho tam nedas neprovedou se ti sudo prikazi z PHP) kdyz ho tam das je to bezpecne protoze se ti provede jen to co si naprogramujes sam.....jako samozrejme vse na svete vytvoril clovek a taky vse na svete je rozlousknutelne, ale hooorko tezkooo.

3. prihlasovaci udaje zadam do klasickeho HTML formulare a odesli jako POST serveru, ten je zpracuje a pokud ok otevre se mi nastavovani.php jinak se mi hodi zase index.php s prihlasenim, a vtip je v tom ze pokud otevru primo www.mujweb.cz/nastavovani.php promenna z postu je prazdna tudis se mi zase odkaze na index.php pre PHP header(location: /);
#2
Bezpecnost mam jednoduse resenou a to takto - po natukani moji domeny se vypise stranka index.php s prihlasenim tato stranka funguje jednoduse a to tak ze zadam jmeno a heslo do obyc HTML formulare, ten odeslu pomoci tlacitka submit ("prihlasit") tyto promenne password a username zpracuje server a to tak ze porovna heslo a jmeno s databazi a pokud je toto v poradku zpusti se dalsi stranka.php kde teprve nastavuji stroj popripade primo akcni cleny pres volani systemovych prikazu...de o to ze stranka.pho neni verejna tudis ji nikdo nenajde a i kdyby nekdo se trefil coz je nemozne a napsal by www.mujweb.cz/stranka.php tak mam v teto strance pripraven kod php ktery musi prijmout data z index.php jinak se presmeruje zase na index.php pro zadani prihlasovacich udaju. Takze jedina moznost je odposlech mezi prohluzecem a serverem ale takto se da zjistit login na vsech strankach a pocet kombinaci k prihlaseni aby sedel username a password nemusim zminovat. Takze zabezpeceni na urovni a jednoduche

Odesláno z mého SM-G900F pomocí Tapatalk

#3
Taky jsem zacatecnik, ale rad se podelim o sve zkusenosti jestli ti to pomuze, take pouzivam debian na svem raspberry pi 2 a jak rikas nainstaloval jsem LAMP (linux-apache-mysql-php) dale phpmyadmin. IP adresa serveru je jen jedna a to jednoduse zjistis ifconfig prikazem, zalezi proste jakou si nastavis nebo jakou ti prideli router, dale pokud tedy chces presmerovat domenu musis zjistit jakou mas verejnou IP a to jednoduse na strankach whatismyip a na routeru musis nastavit smerovano portu 80 na svou lokalni ip sveho stroje na kterem bezi server. Dale pak se ti vytvorila slozka (u me /var/www/) jako koren webu. Kde uz staci pridat index.php ktery se spusti pri nacteni stranky tveho serveru. dlouho sem lustil jak spustet prikazi pres web stranky jako root - pouzivat web na ovladani somacnosti a to jednoduse pridas usera www-data do /etc/suders jako ALL a NOPASSWD. takto muzes zpoustet z PHP system prikazi sudo. Vim ze toto neni zadne reseni ale tad se podelim se svyp pripadem a rad budu sledovat toto forum protoze jsem taktez zacinajici uzivatel serveru... zdar

Odesláno z mého SM-G900F pomocí Tapatalk

#4
Linux debian

Odesláno z mého SM-G900F pomocí Tapatalk

#5
Zdar borci, badal jsem ale nenasel, potrebuji radu pro lajka a to s odeslanom emailu z prikazove radky. Jedna se mi o funkci shell skryptu ktery pri urcite udalosti odesle jednoduse mail na muj email od google, jste schopni poskytnou nejakou obecnou radu jak nastavit odesilani emailu?

Odesláno z mého SM-G900F pomocí Tapatalk