mini_httpd+cgi运行iptables等需要root权限的程序或脚本

最新推荐文章于 2022-11-10 13:28:03 发布
最新推荐文章于 2022-11-10 13:28:03 发布
阅读量708 收藏 1
点赞数 1
分类专栏: cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42123347/article/details/83023904
版权

最近项目需求移植了一个mini_httpd做嵌入式服务器,需要在网页里进行重启还有修改一些iptable规则,因为用root登录板子,运行一些带有iptables 或者重启的脚本都没问题,一到网页调用cgi程序去用system()或者popen调用外部脚本,却不行,找了很久后发现,是权限问题,在网上找了一圈,踩了许多坑后,终于解决这个问题:

第一步,在cgi程序里,在想用system或者popen调用root权限的命令前加入setuid(0);     ,setuid()这个函数是库函数,大概作用是更改当前运行程序的uid,因为root的uid是0,所以setuid(0)可以把程序用户设成root,这个函数只要包含几个头文件就行了,可以网上找一下,我这里包含了这几个头文件,懒得找可以直接复制:

#include <sys/types.h>

#include <stdlib.h>

#include <unistd.h>

第二步,在mini_httpd的配置文件mini_httpd.conf文件里,加入一行:

user=root

第三步,重启mini_httpd服务: 路径/mini_httpd -C 路径/mini_httpd.conf

重新编译cgi程序,放到板子上就可以了,就这么简单,但是花了我好几个小时。。。。经过测试,cgi程序可以通过system() 或者popen调用reboot或者iptables这种需要root权限的指令,因为就是通过root来运行的。

 

完。。

吃啥药
关注
专栏目录
常用脚本集锦
互联网老辛
06-11 3308
1、LVS客户端自动配置 #/bin/bash VIP=(202.106.195.111 202.106.195.222) [ -e /etc/sysctl.conf ]&&rm -f /etc/sysctl.conf [ -e /etc/sysconfig/network-scripts/ifcfg-lo:0 ]&&rm -f /etc/sysconfig/net...
CentOS Linux搭建SVN Server配置详解
wenyusuran的专栏
12-11 1169
SVN简介和工作原理 subversion(简称svn)是近几年崛起的版本管理软件,是cvs的接班人,目前绝大多数开源软件都使用svn作为代码版本管理软件。Subversion支持linux和windows,但较多安装在linux下。 svn服务器有两种运行方式:独立服务器和借助于apache。 svn://或http:// svn客户端tortoisesvn svn的基本工作原理
mini_httpd-1.19.tar.7z
11-20
mini_httpd是常用的嵌入web服务器,可以支持http,https,mini_httpd-1.19.tar.7z源码,非常经典,非常实用,值得拥有
.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
weixin_39741101的博客
11-27 271
一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxe...
mini_httpd的安装与配置
热门推荐
lixuyuan的专栏
07-08 1万+
1、下载:http://www.acme.com/software/mini_httpd/mini_httpd-1.19.tar.gz2、解压:tar zxvf mini_httpd-1.19.tar.gz3、编译,安装:cd mini_httpd-1.19
CGI IIS
学习成就未来,知识左右命运...
09-04 592
什么是CGI 1. 定义: CGI(Common Gateway Interface)是HTTP服务器与你的或其它机器 上的程序进行“交谈”的一种工具,其程序运行在网络服务器上。 2. 功能: 绝大多数的CGI程序被用来解释处理杰自表单的输入信息,并在服 务器产生相应的处理,或将相应的信息反馈给浏览器。CGI程序使 网页具有交互功能。 3. 运行环境: CGI程序在UNIX操作系统上CERN或N
mini_httpd + PHP 构建SSL MINI WEB
春风得意,马蹄仍急;少年豪情,一笑难回。
06-18 1971
一、简介     目的:构建小型WEB站,具备SSL,解析PHP脚本(适用嵌入式环境)。     作者:sundy 2006-3-6       E_MAIL:hysundy@163.com 二、环境资源     redhat 8 mini_httpd_1.19 b修改版     php.4.4.2 三、步骤说明     -----------------------------
Shell脚本学习-阶段二十七-命令解释二
qq_43058317的博客
06-16 4452
文章目录-命令解释二前言emacsjedjoenano================picosed===================vi,vim============mtype=============rgrep==========excmpbzcmpcommdiff===========bzdiffdiffstatdiff3find==============locate/slocate=========whereis==========updatedbwhich=========basena..
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
例如,开启错误页中的Apache版本显示、允许执行CGI脚本、允许`.htaccess`覆盖、设置默认编码和首页文件等。 2. **安装PHP** 使用`yum`安装PHP主程序及其组件: ``` yum -y install php ``` 安装支持MariaDB的...
CentOS+OpenCA
11-13
# 运行 OpenCA 安装脚本 chmod +x openca-base-1.5.1-linux-x64-CentOS-6.4.x86_64.run ./openca-base-1.5.1-linux-x64-CentOS-6.4.x86_64.run # 配置 SELinux 为 permissive 模式 vi /etc/sysconfig/selinux ...
mini httpd php,MINI_HTTPD笔记
weixin_39600366的博客
03-17 342
如何让mini_httpd支持php那天听清茶说再搞mini_httpd,可是cgi跑不起来,反正我那天也有空,所以自己也下载了一个mini_httpd玩玩.(把过程写下来,让有类似需求的兄弟少走弯路,嘿嘿,还有就是自己比较的健忘~~~)下载代码,解压缩,然后makemake install呵呵,很顺利,很方便(看看版本:/usr/local/sbin/mini_httpd -Vmini_http...
mini_httpd-对http服务器和CGI原理的理解
CSDN_p_q的博客
08-12 929
一、铺垫         http协议即超文本传输协议,我们在使用浏览器访问服务器的时候就是使用它,在传输层使用tcp协议,网络层使用ip协议,那么通过http协议到底是如何完成对服务器的访问从而将页面显示出来或者将数据提交到服务器进行处理的呢,这里就涉及httpd。 注:以下只是对httpd运行原理以及设计思想的理解,对http报头我也不是特别清楚,见谅! 二、httpd主函数都做了什么    &
Vulhub之mini_httpd
最新发布
xueyuel的博客
11-10 893
Vulhub之mini_httpd
MINI_httpd移植,构建小型WEB服务器
jk110333的专栏
05-10 6994
一、简介 目的:构建小型WEB站,具备SSL,解析PHP脚本(适用嵌入式环境)。 mini_httpd is a small HTTP server. Its performance is not great, but for low or medium traffic sites it's quite adequate. It implements all the basic featu
mini_httpd + php 构建SSL MINI WEB
积水成渊
11-06 1606
一、简介 目的:构建小型WEB站,具备SSL,解析PHP脚本(适用嵌入式环境)。 mini_httpd is a small HTTP server. Its performance is not great, but for low or medium traffic sites it's quite adequate. It implements all the basic featu
解惑dup/dup2
11-05 549
最近一段时间在用c写cgi程序,接触了这两个系统调用dup/dup2,碰到了一些问题, 也解决了一些问题, 写出来与大家分享,也方便以后参考:)1. 文件描述符在内核中数据结构    在具体说dup/dup2之前, 我认为有必要先了解一下文件描述符在内核中的形态。一个进程在此存在期间,会有一些文件被打开,从而会返回一些文件描述符,从shell中运行一个进程,默认会有3个文件描述符存在(0、1、2)
mini_httpd 嵌入式的移植过程
伟大航道One
08-26 4320
1 mini_httpd 简介 mini_httpd是常用的嵌入web服务器,可以支持http,https。我就是因为需要支持https,所以进行了移植。 2.安装编译 2.1.       首先在mini_httpd-1.19目录下查看README,但是没有编译的流程说明,不按套路出牌,有makefile,那就直 接make吧。 2.2.     make
关于 mini_httpd(web server) 调用 CGI 进程(脚本) 写终端问题
「熊猫系列项目」ing
07-19 1240
因为 LINUX 主机的进程组策略,完全严格的 Daemon 进程无法写终端。 当一个进程既不是它自身的父进程,同时它也不是组长进程的时候,它就是严格的的 daemon 进程。 mini_httpd 本身并不是严格的 daemon 进程。它是一个组长进程。 但是 mini_httpd 调用的 cgi 进程,就不是组长进程,它是 mini_httpd 进程组中的一个进程。 所以 cg...
mini-httpd源码分析-mini-httpd.c
weixin_30765319的博客
09-09 216
main函数分析; 一,参数设置:  读取命令行参数          配置文件参数       读取参数,设置对应的全局变量。主要参数有:配置文件;资源目录;进程ID文件;日志文件;字符集;主机名及端口号... 二,参数处理:重点分析,主机名及端口号,damon   1,主机名及端口号     解析主机名,获取对应IP地址,初始化监听套接字(包括:socket,bind,listen...
Apache2.2.16+mod_jk+Jboss4.2.3.GA集群配置指南
需要在Apache的httpd.conf或对应的vhosts配置文件中,添加mod_jk的配置信息,包括worker.properties(定义Jboss实例的工人节点)和jk.conf(配置mod_jk的行为)。在worker.properties中,你需要为每个Jboss实例...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值