uruchamianie lokalnych aplikacji

Witam

Mam taki problem. Napisalem aplikacje ktora jest uruchamiana z wiersza poleceń z poziomu strony w Php za pomocą polecenia system. Wszystko było piękne :-) dopóki nie umiescilem stronki w necie :-( wtenczas okazalo się że polecenie system jest wykonywane po stronie serwera ? chyba z tego co się dowiedzialem
:-(. Mam takie pytanie czy jest polecenie PHP, javascript albo jakiegoś innego języka w ktorym pisze się strony aby uruchomić z poziomu strony na komputerze ktory otwiera stronę jakieś lokalne polecenie konsolowe np. notepad, czy jakieś inne ?

Prosze o pomoc

#max

http://www.progmax.republika.pl

Pomyśl a gdyby tak ktoś chciał wykonać po stronie klienta np.: FORMAT D:, albo DD ?

No tak jak napisal qyon na wiekszosci serwerow jest to wylaczne ze wzgledow bezpieczenstwa ale...

1. moze da sie jakos przepisac ten twoj program ktory napisales w php? Mysle ze nie powinno z tym byc wiekszych problemow :)

2. jesli bardzo zalezy ci akurat na tym programie to moze poszukaj kogos kto jakis swoj maly serwerek do swoich potrzeb i by ci udostepnil tylko dla jednej strony z wykonywanym programem a ty bys odbieral tylko wynik programu. Wbrew pozorom to calkiem spora liczba osob ma cos takiego :)

Mysle ze praktyczniejsza i latwiejsza w zrobieniu opcja jest bramka nr 1 ;)

Pedros, ale przecież pytanie było o wykonanie kodu u użytkownika, nie na serwerze. I odpowiedź brzmi jak Qyon napisał: nie. No oczywiście pod warunkiem, że użytkownik nie używa IE, bo w IE da się parę rzeczy odpalić :>

da się parę rzeczy odpalić :>

np: telnet ;)

Witam Ponownie :-)

Dziekuję bardzo za pomoc. Znalazem sam rozwiązanie tego problemu, jest w 100% sprawdzone uruchomiem sam uruchomilem go na stronie w php i uruchomil mi notatnik wymaga tylko drobnej konfiguracji zabezpieczen w IE. Oto ten skrypt :

<html> <head> <script type="text/javascript" language="JavaScript"> function executeCommands(inputparms) { var oShell = new ActiveXObject("Shell.Application"); var commandtoRun = "C:\\Windows\\Notepad.exe"; if (inputparms != "") { var commandParms = document.Form1.filename.value; } oShell.ShellExecute(commandtoRun, commandParms, "", "open", "1"); } </script> </head> <body> <form name="Form1"> <center>

<File Name to Open:> <Input type="text" name="filename"/>
<input type="Button" name="Button1" value="Run notepad" onClick="executeCommands()" />

</center> </form> </body> </html>

Pozdrawiam wszystkich i zapraszam na moją stronę może komuś coś z tamtąd się przyda http://www.progmax.republika.pl

Witam

Przetestowałem ten kod dziala poprawnie tylko na IE, jest to albo jakiś bład IE, albo kod w ASP ? nie wiem. Dopisze teraz opcje ktore trzeba zmienić w IE, aby to w 100% dzialalo :

Uruchamiamy OPCJE INTERNETOWE - przechodzimy do ZABEZPIECZEŃ nastepnie wybieramy poziom NIESTANDARDOWY i WŁACZAMY dwie OPCJE : INICJOWANIE I WYKONYWANIE SKRYPTOW FORMATNTOW ACTIVEX NIE ZAZNACZONYCH JAKO BEZPIECZNE, oraz POBIERANIE NIEPODPISANYCH FORMANTÓW ACTIVEX.

Pozdrawiam #max

Zapraszam na moją stronke http://www.progmax.republika.pl

I to się właśnie nazywa dziura :]. Bo IE to odpala, żadna inna przeglądarka nie odpali Ci ActiveX. Taka podstawowa zasada bezpieczeństwa - wyłączyć ActiveX. Bo tym można z kompem użytkownika zrobić wszystko.

to jest fuckt (że można wszystko), ale nie wydaje mi się to że to jest dziura, bo domyślnie to jest wyłączone, a powiększa funkcjonalność przeglądarki bo ktoś może zrobić np instalator swojego programu via www po powiadomieniu żeby dodać stronę do zaufanych witryn albo między kumplami ... chociaż domyślnie to jest wyłączone, czy nie ? bo zaczynam mieć wątpliwości ...

Znajac politykę Macro$yfu, to nie. Tam można wszystko, zanim to wyłączysz, w przeciwieństwie do systemów porządnych (czyt. NetWare, Unix), gdzie użytkownik nie może prawie nic, zanim mu na to nie pozwolisz. Kiedyś słuchałem dwugodzinnego wykładu na temat tego, co w tym jest niebezpiecznego, ale chyba można się domyśleć. Wystarczy spojrzeć na użytkowników w WinXP - świeżo stworzony użytkownik ma uprawnienia administratora :/

Adamie o ile wiem to w Linuxie czy Novellu świezo upieczony użtkownik też ma prawa admina, tylko nazywa się root albo inaczej. Jeżeli już porównujeszesz systemy netware to nie do XP ale do win2k/2003 bo to jest platforma serwerowa. XP z przeznaczeniem domowym musi dać użytkownikowi prawa admina bo by sobie ludzie nawet gry nie zainstalowali...
Strasznie mnie bawią takie porównania, jak już to zróbmy założenia do porównań.
IE po to wprowadza strefy zabezpieczeń, aby pozowlić użytkownikowi dla zaufanych stron włączyć obsługę ActiveX, domyślnie jest to wyłączone.

No tak. Oczywiście. Tylko, że użytkownik root jest jeden. Jest tworzony przy instalacji systemu, i zakładając, że ktoś instaluje system, to on właśnie jest właścicielem komputera. A w Windowsie każdy użytkownik jest świeżo po stworzeniu administratorem. Tu jest ta różnica. A jak chodzi o instalację gry, to ja bym się nie obraził, jak u mnie na kompie nikt poza mną nie miałby prawa nic instalować. I tak praktycznie jest (jeszcze mój brat ma uprawnienia admina, bo ma do tego kompa te same prawa co ja, a tak to reszta rodziny to zwykli użytkownicy).

Wiesz własnie to sprawdzilem założyłem użytkownika, i został dodany jako zwykły user, mam winXPprof, nie wiem jak jest w HomeEdition. Ale z tego co pamiętam to tam chyba rzeczywiście każdy domyslnie jest adminem.
Tutaj raczej wchodzimy na swiadomość użytkowników w jaki sposób nadawac uprawnienia. Zakladamy, że komputer jest domowy, a raczej do użytku domowego (firmowe wykluczam, bo zakładam, że jest domena i to ona sprawuje nadzór nad użytkownikami). Jeżeli w windowsie każdy by się zakładał jako user to poszczególni członkowie/użytkownicy rodziny nie mogili by zainstalować nie wiem darmowego programu z gazety. Chodzi o ułatwienie i pracy, poszczególnym użytkownikom trudno jest zrozumieć prawa administracyjne to szerokie zagadnienie, bo oni po prostu chcą komputera używać do pracy.
Wiesz to i tak jest bezsensu porónywanie bo to jest własnie ŚWIADOMOŚĆ! Bo nikt nie zabrania zdjąć użytkonikowi praw administratora. To jest czepianie się IMHO drobiazgów.
Ostatnio rozmawiałem z zagorzalym użytkownikiem Mac'a. Użył fajnego porównania do PC, to jest jak porównywanie węglarki z jaguarem, węglarz będzie niezadowolony bo dużo razy trzeba by nakręcić aby przewieźć ilość węgla taką jak w węglarce...
A z reguły rozmowy porównójace ostatnio IE z czymkolwiek sprowadzają się do tego że IE jest do d... Moim zdaniem nieprawda, daje duzo mozliwości konfiguracyjnych, włącznie z zabezpieczeniami, kwestia wiedzy, ale przęciętny user łyka slogany tak zwanych komputerowców i się kręci...

Ech, nie uważam się ani za "tak zwanego komputerowca", ani za "zwykłego usera". Ale dla mnie nie jest normalne, jak domyślnie w przeglądarce otwarte są dziury. Nie poruszając faktu, że IE jest niezgodne ze standardami i ma kupę dziur, które nie wynikają z błędnej konfiguracji, tylko błędów w samym programie. Jak chcesz przykładów, to zajrzyj na hacking.pl.

Ja wcale nie twierdze, że IE jest wolny od dziur czy niedoróbek, ale wychodzę z założenia, że jak tylko FF wyprze IE to zacznie się szukanie dziur w nim itd. to kwestia popularności. Już gdzieś ostatnio wyczytałem, że znaleziono jakąś lukę we wszystkich dostepnych przeglądarkach...
Nie ma idealnego programu, luki zawsze się znajdą nieważne spod jakiego znaku firmowego się wywodzą. To jest pewna cena jaką "płacimy" za szybki rozwój technologi.
A tak mnie jeszcze naszało IE w instalacjach serwerowych (Win2003) Ładuje się z maksymalnym poziomem zabezpieczeń, użytkownik takiej instalacji nie dostanie bo musiałby sie sporo nakonfigurować, aby przywrócić "standardowe" ustawienie z desktop-a, jak dla mnie kwestia użyteczności kosztem bezpieczeństwa. Podłączenie do internetu ma swoje niebezpieczeństwa, ale nie przesadzałbym z tym, że każdy hacker czeka na to by włamać się na mój komputer, to jest popadanie w paranoje. Zresztą tyle gadania, a ciekawe ile użytkowników nie IE ma na swoim kompie Kazee czy innego klienta P2P, co nie jest równie bezpieczne.
Nawet Symantec ujawnił, że podczas LiveUpdate komputer zostaje otwarty na świat...
Moim np. zdaniem większe niebezpieczeństwo to podpięcie do Internetu przez LAN udostępnianego prze np. Kawiarenkę Internetową, gdzie "kompetencje" administratorów pozwalają na buszowanie domorosłych kackerów.

A w Windowsie każdy użytkownik jest świeżo po stworzeniu administratorem. Tu jest ta różnica.

Adam, jak się nie znasz, to nie piernicz. W w2k dodany użytkownik jest domyślnie przypisany do grupy użytkownicy, a nie administratorzy. Przede wszsytkim pod systemami NT możesz tak ograniczyć prawa użytkownika, że nie będzie się mógł zrobić NIC, poza tym domyślnie user ma prawa do władania w pełni tylko swoim kontem, więc jest dokładnie tak jak na Uniksie/Linuksie.
Więc z łaski swojej zejdź z windowsa (którego nie powinieneś używać, skoro tak Ci się nie podoba :/ ).

No cóż, ja wiem jedno: Mam WinXP Pro bez żadnych SP i jak stworzę użytkownika, to jest Administratorem. Dopiero ręcznie muszę go zamieniać na "użytkownika z ograniczeniami".