How to become an author
Search
Write a publication
Pull to refresh

Comments 13

мне кажется, что перед участками кода хорошо бы добавить «cd /etc» и «cd ~» в соответствующие места, мелочь, а приятно
Total votes 1: ↑1 and ↓0+1
Более нанотехнологично использовать абсолютные пути в скриптах. В данных примерах они не требуются. А дальше пользователь сам волен решать какой стиль программирования использовать.
This comment wasn’t rated yet0
ну я не совсем об этом, показалось сначала, что Вы создаете файл freecashpayment.sh в /etc, только потом заметил сменившийся путь.

я не настаиваю :)
This comment wasn’t rated yet0
А где ответ клиенту? Или он безболезненно переносит обрыв без статуся?
Total votes 1: ↑1 and ↓0+1
Спасибо, что обратили внимание.

Клиенту отдается в таком виде:

ASTRI='текст'
ASTRI=$ASTRI'еще текст'
#Вычисляем длину
ASTRIII=`echo $ASTRI | wc -c`
#Отправляем заголовок
echo «HTTP/1.0 200 OK»
echo «Server: PlanetIX FreeCash Payment Gate/1.0»
echo «Content-type: text/html»
echo «Content-length: $ASTRIII»
echo ""
#Отправляем ответ
echo $ASTRI
This comment wasn’t rated yet0
как приятно, что используют наши терминалы :)
Total votes 1: ↑1 and ↓0+1
А мне приятно, что «Свободная касса» имеет самое вменяемое API, там работают самые адекватные люди и я встаю на колени перед технарями. Спасибо вам :)
Total votes 1: ↑1 and ↓0+1
Вполне возможно. Но этот метод не требует установки дополнительных пакетов.
Я не утверждаю, что он самый лучший. Я просто говорю, что есть и такой метод. Просто часто встречаю для таких случаев вмонстяченый апач с пхп, хотя можно обойтись несколькими строками.
This comment wasn’t rated yet0
Насколько это устойчиво к bash-инъекциям? :)
This comment wasn’t rated yet0
Ровно на столько, сколько потенциальных дыр оставить в обработке запроса :)
Думаю, что тут больше вопрос в уязвимостях inetd. А дыры можно на любом ЯП написать.
This comment wasn’t rated yet0
ну с inetd то понятно. в этом смысле, кстати, xinetd более устойчив.

а вот если куда-нибудь в запросе засунуть $(...)?
This comment wasn’t rated yet0
Ненене, Дэвид Блэйн ))) Скрипту не придет никаких $1, $2 и т.д. Ему придет только "/?x=1&y=2&z=3". В таком духе. Останется только разгрести это и использовать. А вот дыры могут быть уже начиная с разгребания. Тут уже от /dev/hands зависит. Можно сразу заюзать, а можно сначала «причесать», прорегэкспить, удостовериться и т.д.

То, что описал я это ровно до момента по аналогии с php:

<?
$q = $_GET['q'];


Вот все, что дальше — потенциальная дыра. Но она зависит от рук. Так и здесь. Я поделился только методом реализации принимания запроса и ответа.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr