浏览器中执行shell命令

最新推荐文章于 2024-05-31 11:25:26 发布
最新推荐文章于 2024-05-31 11:25:26 发布
阅读量452 收藏 3
点赞数 20
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37278522/article/details/138957473
版权

1.目的

        我们平常执行linux的脚本是xshell工具连接服务器后,在去linux上执行,但是账号密码给到客户的时候权限不高,导致有些需要提权的命令无法执行,我就想着能否将用户常用的命令做个网站的形式点击执行

2.服务器环境

        redhat 7.9 关闭selinux和firewalld

[root@ansible01 ~]# getenforce 
Permissive
[root@ansible01 ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since 四 2024-05-16 13:14:53 CST; 37s ago
     Docs: man:firewalld(1)
  Process: 906 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 906 (code=exited, status=0/SUCCESS)

3月 21 10:57:22 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
3月 21 10:57:23 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
3月 21 10:57:23 localhost.localdomain firewalld[906]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
5月 16 13:14:50 ansible01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
5月 16 13:14:53 ansible01 systemd[1]: Stopped firewalld - dynamic firewall daemon.

3.实现步骤

        3.1 安装nginx

[root@ansible01 ~]# yum install -y nginx
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager
正在解决依赖关系
--> 正在检查事务
---> 软件包 nginx.x86_64.1.1.20.1-10.el7 将被 安装
--> 正在处理依赖关系 nginx-filesystem = 1:1.20.1-10.el7,它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 libcrypto.so.1.1(OPENSSL_1_1_0)(64bit),它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1(OPENSSL_1_1_0)(64bit),它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1(OPENSSL_1_1_1)(64bit),它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 nginx-filesystem,它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 libcrypto.so.1.1()(64bit),它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在处理依赖关系 libssl.so.1.1()(64bit),它被软件包 1:nginx-1.20.1-10.el7.x86_64 需要
--> 正在检查事务
---> 软件包 nginx-filesystem.noarch.1.1.20.1-10.el7 将被 安装
---> 软件包 openssl11-libs.x86_64.1.1.1.1k-7.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

=========================================================================================================================================================================================================================================
 Package                                                       架构                                                版本                                                          源                                                 大小
=========================================================================================================================================================================================================================================
正在安装:
 nginx                                                         x86_64                                              1:1.20.1-10.el7                                               epel                                              588 k
为依赖而安装:
 nginx-filesystem                                              noarch                                              1:1.20.1-10.el7                                               epel                                               24 k
 openssl11-libs                                                x86_64                                              1:1.1.1k-7.el7                                                epel                                              1.5 M
......
作为依赖被安装:
  nginx-filesystem.noarch 1:1.20.1-10.el7                                                                              openssl11-libs.x86_64 1:1.1.1k-7.el7                                                                             

完毕!

        3.2 安装php7-phm

#1.添加源
[root@ansible01 scripts]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
获取https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
警告:/var/tmp/rpm-tmp.DCZSO8: 头V4 RSA/SHA1 Signature, 密钥 ID 62e74ca5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:webtatic-release-7-3             ################################# [100%]
#2.安装php7-phm
[root@ansible01 scripts]# yum install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager
正在解决依赖关系
--> 正在检查事务
---> 软件包 php70w-cli.x86_64.0.7.0.33-1.w7 将被 安装
---> 软件包 php70w-common.x86_64.0.7.0.33-1.w7 将被 安装
---> 软件包 php70w-fpm.x86_64.0.7.0.33-1.w7 将被 安装
---> 软件包 php70w-gd.x86_64.0.7.0.33-1.w7 将被 安装
---> 软件包 php70w-mbstring.x86_64.0.7.0.33-1.w7 将被 安装
---> 软件包 php70w-mcrypt.x86_64.0.7.0.33-1.w7 将被 安装
--> 正在处理依赖关系 libmcrypt.so.4()(64bit),它被软件包 php70w-mcrypt-7.0.33-1.w7.x86_64 需要
......
已安装:
  php70w-cli.x86_64 0:7.0.33-1.w7     php70w-common.x86_64 0:7.0.33-1.w7   php70w-fpm.x86_64 0:7.0.33-1.w7    php70w-gd.x86_64 0:7.0.33-1.w7         php70w-mbstring.x86_64 0:7.0.33-1.w7         php70w-mcrypt.x86_64 0:7.0.33-1.w7  
  php70w-mysql.x86_64 0:7.0.33-1.w7   php70w-pdo.x86_64 0:7.0.33-1.w7      php70w-pear.noarch 1:1.10.4-1.w7   php70w-pecl-apcu.x86_64 0:5.1.9-1.w7   php70w-pecl-apcu-devel.x86_64 0:5.1.9-1.w7   php70w-xml.x86_64 0:7.0.33-1.w7     

作为依赖被安装:
  autoconf.noarch 0:2.69-11.el7             automake.noarch 0:1.13.4-3.el7        libmcrypt.x86_64 0:2.5.8-13.el7         m4.x86_64 0:1.4.16-10.el7     pcre-devel.x86_64 0:8.32-17.el7     perl-Test-Harness.noarch 0:3.28-3.el7    
  perl-Thread-Queue.noarch 0:3.02-2.el7     php70w-devel.x86_64 0:7.0.33-1.w7     php70w-process.x86_64 0:7.0.33-1.w7    

完毕!

        3.3 修改nginx配置

        在nginx.conf中server模块添加:

        location /shell {
          root /usr/share/nginx/;
          index index.html;
        }
        location ~ \.php$ {
          fastcgi_pass   127.0.0.1:9000;
          fastcgi_index  index.php;
          fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/$fastcgi_script_name;
          include        fastcgi_params;
        }

        3.4 启动php-fom

[root@ansible01 scripts]# systemctl start php-fpm.service 
[root@ansible01 scripts]# systemctl status php-fpm.service 
● php-fpm.service - The PHP FastCGI Process Manager
   Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; disabled; vendor preset: disabled)
   Active: active (running) since 四 2024-05-16 15:01:18 CST; 5s ago
 Main PID: 3747 (php-fpm)
   Status: "Ready to handle connections"
    Tasks: 6
   CGroup: /system.slice/php-fpm.service
           ├─3747 php-fpm: master process (/etc/php-fpm.conf)
           ├─3749 php-fpm: pool www
           ├─3750 php-fpm: pool www
           ├─3751 php-fpm: pool www
           ├─3752 php-fpm: pool www
           └─3753 php-fpm: pool www

5月 16 15:01:18 ansible01 systemd[1]: Starting The PHP FastCGI Process Manager...
5月 16 15:01:18 ansible01 systemd[1]: Started The PHP FastCGI Process Manager.
[root@ansible01 scripts]# netstat -atunlp |grep 9000
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      3747/php-fpm: maste

        3.5 设置nginx用户免密登录到服务器

[root@ansible01 scripts]# cat /etc/passwd|grep nginx
nginx:x:987:981:Nginx web server:/var/lib/nginx:/sbin/nologin
[root@ansible01 scripts]# usermod -s /bin/bash nginx
[root@ansible01 scripts]# chown -R nginx:nginx /usr/share/nginx
[root@ansible01 scripts]# ls -la /usr/share/nginx/
总用量 12
drwxr-xr-x.   5 nginx nginx   46 5月  16 15:08 .
drwxr-xr-x. 266 root  root  8192 5月  16 14:21 ..
drwxr-xr-x.   3 nginx nginx  136 5月  16 13:32 html
drwxr-xr-x.   2 nginx nginx    6 11月 11 2022 modules
drwxr-xr-x.   3 nginx nginx   55 5月  16 15:12 shell
[root@ansible01 scripts]# su nginx
bash-4.2$ ssh-
ssh-add      ssh-agent    ssh-copy-id  ssh-keygen   ssh-keyscan  
bash-4.2$ ssh-
ssh-add      ssh-agent    ssh-copy-id  ssh-keygen   ssh-keyscan  
bash-4.2$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/nginx/.ssh/id_rsa): 
Created directory '/var/lib/nginx/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /var/lib/nginx/.ssh/id_rsa.
Your public key has been saved in /var/lib/nginx/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:PZBtIfYHr8BqgdlIzUZjptFqOEojRKwHDn6W4VgQgZQ nginx@ansible01
The key's randomart image is:
+---[RSA 2048]----+
|=*= o== o o      |
|+E + X=+ = +     |
|*.+.Boo = + o    |
|o*+=o  o = o     |
|oo+o  o S +      |
|.    .     .     |
|                 |
|                 |
|                 |
+----[SHA256]-----+
bash-4.2$ 
bash-4.2$ ssh-copy-id -i root@11.0.1.18
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/var/lib/nginx/.ssh/id_rsa.pub"
The authenticity of host '11.0.1.18 (11.0.1.18)' can't be established.
ECDSA key fingerprint is SHA256:gweR0h+U0FgjDSdewnvheSNcUnBBEEyPcPTpfzKbH/c.
ECDSA key fingerprint is MD5:74:6d:4f:ef:75:fd:02:69:3f:df:14:64:44:a5:71:a3.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@11.0.1.18's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@11.0.1.18'"
and check to make sure that only the key(s) you wanted were added.

bash-4.2$ ssh root@11.0.1.18
Last login: Thu May 16 15:10:05 2024 from ansible01
[root@ansible01 ~]# exit
登出
Connection to 11.0.1.18 closed.
bash-4.2$ exit
exit
[root@ansible01 scripts]# 
[root@ansible01 scripts]# usermod -s /sbin/nologin nginx

3.6 新增index.html以及php,shell脚本

index.html:

[root@ansible01 shell]# cat /usr/share/nginx/shell/index.html 

<!DOCTYPE html>
<html>
<body>
<head>
  <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
</head>
<span>请选择想要执行的脚本:</span>
<br>
<br>
<br>
<form action="disk.php" method="post">
  <input type="submit" value="查看磁盘" name="showdisk" />
</form>
<br>
<br>
</body>
</html>

disk.php:

[root@ansible01 shell]# cat /usr/share/nginx/shell/disk.php 

<?php
header("Content-Type:text/html;charset=utf-8");
$shell="{$_POST['showdisk']}";
  echo "<pre>";
  echo "执行<font color='red'>$shell</font>结果如下:<br>";
#  system("ssh -Tq root@11.0.1.18 sh /usr/share/nginx/shell/scripts/disk.sh,$shell");
  system("sh /usr/share/nginx/shell/scripts/disk.sh");
  echo "</pre>";
?>

disk.sh:

[root@ansible01 shell]# cat /usr/share/nginx/shell/scripts/disk.sh 
#!/bin/bash
df -h

3.7 验证效果

wyx学习k8s
关注
  • 20
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html页面执行shell,经过CGI实如今Html页面上执行shell命令
weixin_42498055的博客
06-04 961
在mac上配置cgi(不用系统自带的apache cgi.)安装cgi1. brew update2. brew install httpd24安装完后,会有以下提示htmlDocumentRoot is /usr/local/var/www.shellThe default ports have been set in /usr/local/etc/httpd/httpd.conf to 808...
Web控制台:基于Web的简单shell浏览器的远程shell
02-05
关于 Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有机会在上进行支持。 安装 安装过程真的很简单: 最新版本的Web控制台。 解压缩存档并在您喜欢的文本编辑器打开文件webconsole.php 。 在文件的开头,输入$USER和$PASSWORD凭据,编辑所需的任何其他设置(请参阅注释的描述)。 将更改后的webconsole.php文件上传到Web服务器,然后在浏览器将其打开。 码头工人 构建并启
Web Console:基于Web的应用程序,用于执行Shell命令。-开源
05-08
Web Console是基于Web的应用程序,允许直接从浏览器服务器执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装。
VB调用批处理命令启动浏览器
05-07
内容索引:VB源码,系统相关,批处理,浏览器  VB调用批处理命令启动浏览器,其实是在说明调用浏览器的简单方法:运行SHELL命令执行一个批文件 ( .bat )
node-http-shell:执行shell脚本并在http get调用获取结果
06-09
节点-http-shell浏览器获取 shell 脚本输出 $ npm install $ npm start 用法 1 非常容易修改和实施。 查找配置文件app/http.json 。 type -> 选项exec & spawn cmd -> 运行指定的命令 url -> 发布输出的 url 你很高兴去。 用法2 用于更大的流式输出 var app = require ( 'express' ) ( ) ; var spawnProcess = require ( "../app/spawn_process.js" ) ; var commandStr = "sh shell_scripts/temp.sh" ; //Shell script command will be executed. app . get ( "test-spawn" , function
web_shell:一个ownCloud应用程序,用于在浏览器执行控制台命令
05-22
web_shell 一个ownCloud应用程序,用于在浏览器执行控制台命令
Web页面执行shell命令
qq_43649264的博客
10-22 5667
本文以apache为web服务器为例 安装apache服务 yum -y install httpd 启动apache $ sudo systemctl restart httpd 创建shell脚本 $ cd /var/www/cgi-bin/ $ vim shell #!/bin/sh alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"' echo -e "Content-type: text/pl
浏览器打开shell,连接linux
leeyoshinari的博客
04-19 4407
这个项目可以在浏览器上打开 shell 页面,连接linux,可以输入 shell 命令,支持文件上传和下载。 功能 服务器基本信息统一查看 通过浏览器打开服务器shell 文件上传到服务器,或从服务器下载文件 集成服务器资源监控服务,详见 performance_monitor 支持权限控制 技术选型 系统框架:django 数据库:django支持的所有关系型数据库 部署 1、克隆 git clone https://github.com/leeyoshinari/MyPlatform.git
在python执行shell命令
似水灬流年的博客
09-13 3129
1.difflib模块 import difflib file1 = ‘/etc/passwd’ file2 = ‘/tmp/passwd’ with open(file1) as f1, open(file2) as f2: text1 = f1.readlines( ) text2 = f2.readlines( ) d = difflib.HtmlDiff(...
WEB页面执行shell命令
Jun626的博客
01-12 2176
无法执行复杂的脚本命令,如带有" |等特殊符号的命令无法执行,如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令,脚本运行账号为apache。限制用户访问cgi-bin目录,修改/etc/httpd/conf/httpd.conf。5.cgi-bin目录执行shell脚本格式。配置http页面账号密码访问,也可实现安全性。上面是我的微信和QQ群,欢迎新朋友的加入。注意修改代码ip,更改为服务器ip或域名。记得给执行权限,chmod a+x *需要配置一下apache2。测试:在浏览器输入。
OliveTin能在网页上安全运行shell命令(上)
wbsu2004的博客
07-06 753
OliveTin 可让您从 Web 界面安全且简单地访问预定义的 shell 命令
macosx php页面调用shell,关于macos:如何通过双击在OS X运行shell脚本?
weixin_39926016的博客
03-25 396
我有一个shell脚本,它在OSX上具有用户执行权限,但是当我双击它时,它会在文本编辑器打开。如何通过双击使其运行?首先在终端键入以下内容,使脚本可执行:chmod a+x (yourscriptname)然后,在Finder,右键单击您的文件,选择"打开方式",然后选择"其他…"。在这里,您可以选择要在其执行文件的应用程序,在本例,它是终端应用程序。要选择终端,您需要从"推荐应用程序"...
C/C++程序调用shell命令
alex_yan的专栏
07-07 4780
    C/C++程序调用shell命令可以通过以下函数实现:    FILE *popen(const char *command, const char *mode);     popen()会调用fork()产生子进程,然后从子进程调用/bin/sh -c来执行参数command的指令。参数mode可使用r代表读取,w代表写入。依照mode值,popen()会建立管道连接到子进程的标准
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 750
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 725
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 788
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 317
FTP协议——LightFTP安装(Linux)。
linux 硬盘
XH722DF的博客
05-27 513
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
php shell 命令,PHP shell执行命令
05-19
PHP Shell是一个基于Web的交互式命令行工具,可以在Web浏览器执行PHP命令。使用PHP Shell,您可以在Web浏览器轻松地测试PHP代码和运行PHP命令。 要在PHP Shell执行命令,可以使用exec()函数。例如,要列出当前目录的文件,可以执行以下命令: ``` echo exec('ls'); ``` 这将执行一个名为“ls”的Shell命令,并将结果输出到PHP Shell。您可以使用类似的方式执行其他Shell命令。请注意,PHP Shell执行权限受到限制,因此您可能无法执行某些敏感的Shell命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值