¿Hay alguna manera de ejecutar un comando bash cuando hago clic en un texto en un navegador?
La página web está en la computadora A, el navegador está en la computadora B: Quiero ejecutar el código en la computadora B, por ejemplo, hsetrootpara cambiar el fondo de pantalla al hacer clic en una imagen.
Respuestas:
No, realmente no. Esa es la madre de todos los agujeros de seguridad. Pregunta si puede configurar una página web que ejecute comandos arbitrarios en la máquina del cliente. ¿Qué sucede si configuro una página web que ejecuta este comando?
rm -rf ~/Eso eliminaría todos los archivos en su $HOME. De hecho, recientemente hubo un alboroto cuando se descubrió un error que permitió que esto sucediera. Uno de los posibles vectores de ataque fue engañar al cliente (computadora B en su caso) para que ejecutara un comando bash.
Entonces no, no puede ejecutar código arbitrario en su máquina local a través de un navegador web. No sin iniciar sesión de alguna manera primero. Puede ejecutar JavaScript o comandos de lenguaje similares, pero no tendrán acceso a la sesión de su usuario.
No puede hacer eso en general, pero en un entorno definido, donde puede controlar la máquina B del cliente, puede proponer que la máquina B ejecute un servicio setroot, simplemente puede escribir solo con nodejs o golang, por ejemplo, y hablar con eso servicio cuando reciba el evento. Pero, en cualquier caso, no tiene ninguna posibilidad (o al menos nunca debería tenerla) si no instala algún servicio adicional en la máquina B.
run("whatever command on machine B");:?
Lo resuelvo usando un servidor nodeJS. (no es un código limpio / final pero funciona)
Computadora A: (servidor)
function change_wallpaper(image){
var objReq = new XMLHttpRequest();
objReq.open("GET", "http://localhost:8888" + "?image=" + image, false);
objReq.send(null);
}
<img src="./img/1.jpeg" onclick="change_wallpaper(this.src);" />
<img src="./img/2.jpeg" onclick="change_wallpaper(this.src);" />
Computadora B: archivo (cliente) llamado server.jsy ejecutado connodejs server.js
var http = require("http");
var sys = require('sys')
var exec = require('child_process').exec;
var url = require("url");
function onRequest(request, response) {
var params = url.parse(request.url,true).query;
function puts(error, stdout, stderr) {sys.puts(stdout)}
exec("/usr/bin/feh --bg-center " + params.image, puts);
response.writeHead(200, {'Content-Type': 'text/plain'});
response.end('Wallpaper');
}
http.createServer(onRequest).listen(8888);
PHP puede cambiar el contenido de los archivos de texto cruzando el navegador, por ejemplo en /var/www/.../folder/mytextfie.txt. Solo tiene que obtener la cadena de ese archivo, que puede ser un comando o incluso un comando para iniciar un archivo de script .
Se puede ejecutar un cronjob para verificar si el archivo de texto contiene algún ejecutable.
#!/usr/bin/env bash
echo $(cat /var/www/.../folder/commandsperline.txt)
#or
while read line
do
echo "$(${line})"
done< "/var/www/.../folder/commandsperline.txt"
contexto de ese archivo de texto:
#!/bin bash
#you need to declare absolute path
# chmod 755 /home/user/*.sh -to make executabble all scripts there
/home/user/backup.sh
/home/user/anyscript.sh
Con el bucle te while es posible ejecutar comandos desde ese archivo de texto.
Sí .. es posible con neutralinojs .
Puedes usar Neutralino.os.runCommand(). Pero en su escenario se puede utilizar el modo de nube Neutralino.