“PHP Shell” -i ulanmak bilen “Linux Shell” (Terminal) uzakdan gözleg

PHP Shell ýa-da Shell PHP, brauzerde Linux Terminalyny (Shell has giň düşünje) üpjün edýän PHP (Php Hypertext Preprocessor) -da ýazylan programma ýa-da skriptdir. “PHP Shell” size gabyk buýruklarynyň köpüsini brauzerde ýerine ýetirmäge mümkinçilik berýär, ýöne çäklendirmeleri sebäpli däl.

Täzelenme: Recentlyakynda, HTTP ýa-da HTTPS protokolyna doly Linux terminaly girmegi üpjün edýän we ähli Linux buýruklaryny we programmalaryny oturan ýaly ýerine ýetirmäge mümkinçilik berýän 'Wetty (Web + tty)' atly geljegi uly gural tapdym. hakyky ýa-da wirtual terminalyň öňünde.

Wetty gurmak we ulanmak barada has giňişleýin maglumat üçin: Web brauzeriniň üstünden Linux terminalyna girmek üçin Wetty nädip gurmaly

PHP Shell, Telnet we SSH ýaly uzakdaky web serwerinde Shell buýruklaryny ýerine ýetirmekde örän peýdalydyr. Web-Serwerdäki has uly faýllary ýa-da köp faýllary göçürmekde, açmakda we işlemekde peýdaly bolup biler. “PHP Shell” -i ulanyp, web serwerini dolandyrmak we goldamak, ulanyjynyň “Shell Programs” -y bilýän bolsa, has aňsat.

Haçan-da Telnet we SSH bar bolsa, phpshell-iň zerurlygy näme, kelläňize gelip biljek sorag. Jogap - köp halatda gorag diwary şeýle bir çäklendiriji welin, HTTP (S) -den başga hiç zat girip bilmeýär, bu ýagdaýda phpshell uzakdaky serwerde gabyklara girmäge mümkinçilik berýär.

Şeýle-de bolsa, “PHP Shell” -i ulanyp, GUI programmasyny ýa-da interaktiw skript/programmany ýerine ýetirip bilmersiňiz, bu çäklendirme bolup biler, ýöne bu çäklendirme güýçlenýär, sebäbi GUI-ni ýapmak has ýokary howpsuzlygy aňladýar.

PHP gabygyny göçürip alyň

Iň soňky wersiýasyny şu ýerden göçürip alyp bilersiňiz:

  1. http://sourceforge.net/projects/phpshell/?source=dlp

PHP gabygyny nädip gurmaly

Aboveokarda aýdylyşy ýaly PHP Shell PHP-de ýazylandyr, şonuň üçin ony gurmak hökman däl, arhiwlenen faýly işleýän apache/httpd katalogyňyza geçiriň we elbetde Apache we PHP gurlan bolmaly.

Apt-get buýrugyny ulanyp, Debian esasly ulgamlara guruň.

# apt-get install apache2 
# apt-get install php5 libapache2-mod-auth-mysql php5-mysql
# service apache2 start

Yum buýrugyny ulanyp, Red Hat esasly ulgamlara guruň.

# yum install httpd 
# yum install php php-mysql
# service httpd start

Adaty tertipde apache/http:

Debian esasly distro/var/www

Red Hat esasly distro/var/www/html

Bellik: Islendik başga bukja üýtgedilip bilner we howpsuzlyk çäresi hökmünde maslahat berilýär.

Göçürilen PHP Shell arhiw faýlyny Apache iş bukjasyna geçiriň. Ine, men Debian ulgamyny ulanýaryn, şonuň üçin Apache iş katalogym.

# mv phpshell-2.4.tar.gz /var/www/

Php gabygyny açyň

# tar -zxvf phpshell-2.4.tar.gz

Gysylan faýly aýyryň.

# rm -rf phpshell-2.4.tar.gz

Php gabyk bukjasynyň adyny howpsuzlyk çäresi hökmünde çaklamak kyn bolan zatlara üýtgediň. Mysal üçin, phpshell (häzirki tecmint-nix) bukjasyna geçýärin we papkanyň mazmuny däl-de, göni indeks sahypasyna gönükdirilmegi üçin phpshell.php adyny index.php adyna üýtgedýärin.

# mv phpshell-2.4 tecmint-nix 
# cd tecmint-nix/
# mv phpshell.php index.php

Gowy, Web brauzeriňizi açmagyň we “http://127.0.0.1/tecmint-nix” -e geçmegiň wagty.

Adaty tertipde ulanyjy ady ýa-da paroly işlemez, şonuň üçin ulanyjy adyny we paroly el bilen goşmaly.

Ulanyjynyň adyny we parolyny döretmek üçin eýýäm “http://127.0.0.1/tecmint-nix/pwhash.php” ýaly phpshell bukjasyndaky pwhash.php skriptine jaň ediň.

Aboveokardaky php sahypasynda Ulanyjy adyny we paroly giriziň we Täzelen -e basyň.

Netijeler bölüminde aýdylyşy ýaly, [ulanyjy] bölüminde config.php-a göçürmek we göçürmek ýaly şa setirini goşmaly.

Halaýan redaktoryňyzy ulanyp, config.php faýly açyň.

# nano config.php

Setir goşuň.

tecmint = "sha1:673a19a5:7e4b922b64a6321716370dad1fed192cdb661170"

[Ulanyjy bölüminde] bolşy ýaly, ulanyjy adyňyza we parolyňyza baglylykda sha1-iňiz üýtgeşik bolar.

Config.php faýlyny häzirki üýtgeşmeler bilen ýazdyryň we çykyň.

Indi girmegiň wagty geldi. Http://127.0.0.1/tecmint-nix girip görüň. “Ulanyjy adyňyzy” we “Parolyňyzy” ulanyp giriň.

Hawa, phpshell-ä üstünlikli girdiňiz. Indi gabyk programmasynyň köpüsini şol buýruklary we skriptleri öz ulgamyňyzda işleýän ýaly ýerine ýetirip bilersiňiz.

“PHP Shell” -iň käbir päsgelçilikleri

  1. Goşmaça giriş goldanylmaýar, ýagny programma işe girizilenden soň interaktiw skript ulanylyp bilinmez.
  2. thehli web serweri belli bir möhletde gutarmak üçin düzüldi, 30 sek. Bu çäklendirme web serwerine/Apache degişlidir we phpshell däl.
  3. phpshell-daky her bir buýruk hökman bir çyzgy bolmaly. Phpshell dowamyndaky buýruga ýa-da aýlawlardaky ýaly köp setirli buýruga düşünmeýär.

PHP Shell parolynyň goralmagynyň möhümdigini ýadyňyzdan çykarmaň, ýogsam her kim faýllaryňyza girip biler we belki pozup biler! PHP Shell gurnamagyňyzy goramak üçin wagt sarp ediň.

Bu makala, has giň aspekt we gabygyň has düşnükli durmuşa geçirilmegi barada size habar bermek üçin niýetlenendir.

Bu häzirlikçe, menden. Soonakyn wagtda ýene bir gezek siziň okamagyňyzy isleýän başga bir gyzykly mowzuk bilen gelerin. Şoňa çenli sazlaň we tekmint bilen birikdiriň. Lezzet al!