Linuxi Shelli (terminali) kaugjuurdepääs PHP Shelli abil

PHP Shell või Shell PHP on PHP-s (Php Hypertext Preprocessor) kirjutatud programm või skript, mis pakub brauseris Linuxi terminali (Shell on palju laiem mõiste). PHP Shell võimaldab teil brauseris täita enamikku shellikäskudest, kuid mitte kõiki oma piirangute tõttu.

Värskendus: Hiljuti leidsin väga paljutõotava tööriista nimega „Wetty (Web + tty)”, mis pakub täielikku juurdepääsu Linuxi terminalile HTTP- või HTTPS-protokolli kaudu ja võimaldab teil täita kõiki Linuxi käske ja programme nagu istuksite reaalse või virtuaalse terminali ees.

Lisateavet Wetty installimise ja kasutamise kohta leiate aadressilt: Kuidas installida Wetty, et pääseda veebibrauseris Linuxi terminalile

PHP Shell on väga kasulik Shelli käskude täitmiseks kaugveebiserveris, sarnaselt Telnetile ja SSH-le. See võib olla kasulik suuremate failide või hulgifailide teisaldamiseks, lahtipakkimiseks ja käsitsemiseks veebiserveris. Veebiserveri haldamine ja hooldamine PHP Shelli abil on palju lihtsam, eeldusel, et kasutajal on Shelli programmidest töökogemus.

Kui Telnet ja SSH juba olemas olid, siis mis on phpshelli vajadus, see võib teile pähe tulla. Vastus on - paljudel juhtudel on tulemüür nii piirav, et peale HTTP (S) ei pääse midagi läbi, sellisel juhul võimaldab phpshell hankida kaugserveris shellile juurdepääsu.

Kuid te ei saa graafilise kasutajaliidese programmi ega interaktiivset skripti/programmi PHP Shelli abil käivitada. Võib-olla on see piirang, kuid see piirang on hea, kuna GUI keelamine tähendab suuremat turvalisust.

Laadige alla PHP Shell

Uusima versiooni saab alla laadida siit:

  1. http://sourceforge.net/projects/phpshell/?source=dlp

Kuidas installida PHP Shelli

Nagu eespool öeldud, on PHP Shell kirjutatud PHP-s, nii et te ei pea seda installima, lihtsalt viige arhiveeritud fail oma töötavasse apache/httpd kataloogi ja loomulikult peavad teil olema installitud Apache ja PHP.

Installige Debiani põhistes süsteemides, kasutades käsku apt-get.

# apt-get install apache2 
# apt-get install php5 libapache2-mod-auth-mysql php5-mysql
# service apache2 start

Installige Red Hat'i põhistele süsteemidele, kasutades käsku yum.

# yum install httpd 
# yum install php php-mysql
# service httpd start

Vaikimisi on apache/http-i töökataloog:

Debiani baasil Distro/var/www

Red Hatil põhineval distributsioonil/var/www/html

Märkus. Seda saab muuta mis tahes muuks kaustaks ja see on soovitatav turvameetmena.

Teisaldage allalaaditud PHP Shelli arhiivifail Apache'i töökataloogi. Siin kasutan Debiani süsteemi, nii et minu Apache'i töökataloog on.

# mv phpshell-2.4.tar.gz /var/www/

Paki lahti php-kest

# tar -zxvf phpshell-2.4.tar.gz

Eemaldage tihendatud fail.

# rm -rf phpshell-2.4.tar.gz

Nimetage turvameetmena PHP-kausta kaust millekski, mida on raske arvata. Näiteks liigun kausta phpshell (nüüd tecmint-nix) ja nimetan phpshell.php ümber index.php-ks, nii et teid suunatakse otse indeksilehele, mitte kausta sisule.

# mv phpshell-2.4 tecmint-nix 
# cd tecmint-nix/
# mv phpshell.php index.php

Hea, on aeg avada oma veebibrauser ja navigeerida saidile “http://127.0.0.1/tecmint-nix”.

Vaikimisi ükski kasutajanimi ega parool ei tööta, seega peate kasutajanime ja parooli käsitsi lisama.

Kasutajanime ja parooli loomiseks helistage skript pwhash.php, mis on juba kausta phpshell, näiteks „http://127.0.0.1/tecmint-nix/pwhash.php“.

Sisestage ülaltoodud php lehele kasutajanimi ja parool ja klõpsake nuppu Uuenda.

Nagu on märgitud jaotises Tulemus, peate lisama rida sha nagu kopeerides ja kleepides jaotisse [kasutaja] config.php-sse.

Avage oma lemmikredaktori abil fail config.php.

# nano config.php

Lisage rida.

tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"

Nagu see on [kasutaja jaotises], on teie sha1 ilmselt ainulaadne teie kasutajanime ja parooli põhjal.

Salvestage fail config.php koos praeguste muudatustega ja väljuge sellest.

Nüüd on aeg sisse logida. Külastage aadressi http://127.0.0.1/tecmint-nix. Sisselogimiseks kasutage oma kasutajanime ja parooli.

Jah, olete edukalt oma phpshelli sisse loginud. Nüüd saate shelliprogrammi ellu viia nii sujuvalt, nagu käitaksite neid käske ja skripte oma süsteemis.

PHP Shelli teatud kitsaskohad

  1. Täiendavat sisendit ei toetata, st pärast programmi käivitamist ei saa interaktiivset skripti kasutada.
  2. Kõik veebiserver on konfigureeritud ajalõppu teatud ajaperioodil, näiteks 30 sekundit. See piirang on veebiserver/Apache ja mitte phpshell.
  3. Iga käsk phpshellis peab olema rangelt üks liin. Phpshell ei mõista käsu jätkamist ega mitme rea käsku nagu tsüklites.

Pidage meeles, et on väga oluline, et PHP Shelli parool oleks kaitstud, muidu saavad kõik teie faile nii nuuskida ja võib-olla ka neid kustutada! Võtke aega PHP Shelli installi kaitsmiseks.

Selle artikli eesmärk on teavitada teid kesta laiemast aspektist ja rakendamisest palju arusaadaval viisil.

See on praegu minu käest kõik. Olen varsti jälle siin ühe huvitava teemaga, mida teile meeldivad lugeda. Kuni siis püsige häälestatud ja ühendatud tecmintiga. Nautige!