Ruby 如何通过 Rails 应用的 client 端网页，执行一些系统指令？

shlallen · 2013年08月07日 · 最后由 woaigithub 回复于 2013年08月14日 · 2735 次阅读

如题。背景介绍：我有一个 rails 应用，部署在服务器上，现在我使用浏览器发送 http 请求，与整个 rails 应用建立连接，网页上由一个框，然后我在这个框里面输入一个系统指令，点击按钮，这条指令会被浏览器发送给装有该浏览器的系统执行，并将执行结果返回给浏览器？

我的想法是：如何将网页中输入的一条指令，发送给本机的 system 然后执行，并返回？

Rei #1 2013年08月07日

为了安全，网页不允许执行本地命令的。可以看看特定浏览器的扩展机制有没有提供本地调用。

zj0713001 #2 2013年08月07日

那你的安全怎么保证呢... 我能提的建议只能是把各个命令提前预设好做成 action 不接受参数只能执行预设的命令并且返回结果不知道这样能不能满足你的需求你要是想做 webshell 除外...

helloword #3 2013年08月07日

执行系统指令，我擦，太 TM 危险了

shlallen #4 2013年08月07日

#1 楼 @Rei 安全的角度，一想的确太危险了，谢谢指点

towonzhou #5 2013年08月10日

可以用插件作弊，,,
用 FireBreath+js 就可以了，可以调用 c 和 c++, 想干什么都行
我写了个小例子
https://github.com/towonzhou/firebreath/blob/master/example.md

alsotang #6 2013年08月10日

#4 楼 @shlallen 本来各种注入就已经够危险的了，你这个还直接执行命令..

RainFlying #7 2013年08月10日

楼主这是有意山寨一个 RunDeck 的节奏？

woaigithub #8 2013年08月14日

你要实现的是很多在线教程网站的在线练手吧。

woaigithub #9 2013年08月14日

就是打个命令，然后看到执行结果。是也不是？

woaigithub #10 2013年08月14日

woaigithub #11 2013年08月14日

需要登录后方可回复, 如果你还没有账号请注册新账号