回答:
いいえ、違います。それはすべてのセキュリティホールの母です。クライアントのマシンで任意のコマンドを実行するWebページをセットアップできるかどうかを尋ねています。このコマンドを実行するWebページを設定するとどうなりますか。
rm -rf ~/
これにより、内のすべてのファイルが削除されます$HOME
。実際、これを可能にするバグが発見されたとき、最近大騒ぎがありました。考えられる攻撃ベクトルの1つは、クライアント(この場合はコンピューターB)をだましてbashコマンドを実行させることでした。
したがって、いいえ、ローカルマシン上でWebブラウザを介して任意のコードを実行することはできません。どういうわけか最初にログインせずにはいられません。JavaScriptまたは同様の言語のコマンドを実行できますが、ユーザーのセッションにアクセスすることはできません。
一般的にはできませんが、クライアントマシンBを制御できる定義された環境では、マシンBがsetrootサービスを実行することを提案できます。たとえば、nodejsまたはgolangを使用して独自に書き込み、それと対話できます。あなたがイベントを受け取ったときにサービス。しかし、いずれにしても、マシンBに追加のサービスをインストールしなければ、チャンスはありません(または、少なくともチャンスはありません)。
run("whatever command on machine B");
。
nodeJSサーバーを使用して解決します。(クリーン/最終的なコードではなく、その機能)
コンピューターA:(サーバー)
function change_wallpaper(image){
var objReq = new XMLHttpRequest();
objReq.open("GET", "http://localhost:8888" + "?image=" + image, false);
objReq.send(null);
}
<img src="./img/1.jpeg" onclick="change_wallpaper(this.src);" />
<img src="./img/2.jpeg" onclick="change_wallpaper(this.src);" />
コンピューターB:server.js
ans と呼ばれる(クライアント)ファイルが実行されるnodejs server.js
var http = require("http");
var sys = require('sys')
var exec = require('child_process').exec;
var url = require("url");
function onRequest(request, response) {
var params = url.parse(request.url,true).query;
function puts(error, stdout, stderr) {sys.puts(stdout)}
exec("/usr/bin/feh --bg-center " + params.image, puts);
response.writeHead(200, {'Content-Type': 'text/plain'});
response.end('Wallpaper');
}
http.createServer(onRequest).listen(8888);
PHPは、たとえば/var/www/.../folder/mytextfie.txtのように、ブラウザを介してテキストファイルの内容を変更できます。そのファイルから文字列を取得するだけで、スクリプトを開始するコマンドまたはコマンドにすることができます。 。
cronjobを実行して、テキストファイルに実行可能ファイルが含まれているかどうかを確認できます。
#!/usr/bin/env bash
echo $(cat /var/www/.../folder/commandsperline.txt)
#or
while read line
do
echo "$(${line})"
done< "/var/www/.../folder/commandsperline.txt"
そのテキストファイルのコンテキスト:
#!/bin bash
#you need to declare absolute path
# chmod 755 /home/user/*.sh -to make executabble all scripts there
/home/user/backup.sh
/home/user/anyscript.sh
te whileループを使用すると、そのテキストファイルからコマンドを実行できます。
はい...それがで可能ですneutralinojs。
使用できますNeutralino.os.runCommand()
。ただし、シナリオではNeutralinoクラウドモードを使用できます。