Ruby 如何通过 Rails 应用的 client 端网页,执行一些系统指令?

shlallen · 2013年08月07日 · 最后由 woaigithub 回复于 2013年08月14日 · 2736 次阅读

如题。 背景介绍: 我有一个 rails 应用,部署在服务器上,现在我使用浏览器发送 http 请求,与整个 rails 应用建立连接,网页上由一个框,然后我在这个框里面输入一个系统指令,点击按钮,这条指令会被浏览器发送给装有该浏览器的系统执行,并将执行结果返回给浏览器?

我的想法是:如何将网页中输入的一条指令,发送给本机的 system 然后执行,并返回?

为了安全,网页不允许执行本地命令的。可以看看特定浏览器的扩展机制有没有提供本地调用。

那你的安全怎么保证呢... 我能提的建议只能是把各个命令提前预设好 做成 action 不接受参数 只能执行预设的命令 并且返回结果 不知道这样能不能满足你的需求 你要是想做 webshell 除外...

执行系统指令,我擦,太 TM 危险了

#1 楼 @Rei 安全的角度,一想的确太危险了,谢谢指点

可以用插件作弊,,,
用 FireBreath+js 就可以了,可以调用 c 和 c++, 想干什么都行
我写了个小例子
https://github.com/towonzhou/firebreath/blob/master/example.md

#4 楼 @shlallen 本来各种注入就已经够危险的了,你这个还直接执行命令..

楼主这是有意山寨一个 RunDeck 的节奏?

你要实现的是很多在线教程网站的在线练手吧。

就是打个命令,然后看到执行结果。 是也不是?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号