Apakah ada cara untuk menjalankan perintah bash ketika saya mengklik teks di browser?
Halaman web di komputer A, browser di komputer B: Saya ingin mengeksekusi kode di komputer B, misalnya hsetroot
untuk mengubah wallpaper ketika mengklik gambar.
Tidak juga, tidak. Itu adalah ibu dari semua lubang keamanan. Anda bertanya apakah Anda dapat mengatur halaman web yang mengeksekusi perintah sewenang-wenang pada mesin klien. Bagaimana jika saya mengatur halaman web yang menjalankan perintah ini:
rm -rf ~/
Itu akan menghapus semua file di file Anda $HOME
. Bahkan, baru-baru ini ada keributan ketika bug ditemukan yang memungkinkan ini terjadi. Salah satu vektor serangan yang mungkin adalah menipu klien (komputer B dalam kasus Anda) agar menjalankan perintah bash.
Jadi tidak, Anda tidak dapat mengeksekusi kode arbitrer pada mesin lokal Anda melalui browser web. Bukan tanpa masuk entah bagaimana terlebih dahulu. Anda dapat menjalankan JavaScript atau perintah bahasa serupa tetapi mereka tidak akan memiliki akses ke sesi pengguna Anda.
Anda tidak dapat melakukan itu secara umum, tetapi dalam lingkungan yang ditentukan, di mana Anda dapat mengontrol mesin klien B, Anda dapat mengusulkan bahwa mesin B menjalankan layanan setroot, Anda hanya dapat menulis sendiri dengan nodejs atau golang misalnya dan berbicara dengan itu layanan saat Anda menerima acara. Tetapi dalam hal apa pun Anda tidak memiliki peluang (atau setidaknya Anda seharusnya tidak memiliki kesempatan) jika Anda tidak menginstal beberapa layanan tambahan pada mesin B.
sumber
run("whatever command on machine B");
?Saya menyelesaikannya menggunakan server nodeJS. (tidak bersih / kode final tetapi berfungsi)
Komputer A: (server)
Komputer B: file (klien) yang disebut
server.js
ans dieksekusi dengannodejs server.js
sumber
PHP dapat mengubah konten file teks melintasi browser misalnya di /var/www/.../folder/mytextfie.txt Anda hanya perlu mendapatkan string dari file itu, whitch dapat berupa perintah atau bahkan perintah untuk memulai file skrip .
cronjob dapat dijalankan untuk memeriksa apakah textfile mengandung executable.
konteks file teks itu:
Dengan te while loop dimungkinkan untuk menjalankan perintah dari file teks itu.
sumber
Ya .. itu mungkin dengan neutralinojs .
Anda bisa menggunakannya
Neutralino.os.runCommand()
. Tetapi dalam skenario Anda, mode cloud Neutralino dapat digunakan.sumber