Discussion :

[sylvain257]

Hello,

Je cherche à exécuter un script shell depuis une interface écrite en javascript.

Je communique avec ma base de données avec du PHP (fichiers php et API)

Le script consiste à redimensionner des images et à les intégrer dans la base de données. Actuellement, je le fais manuellement depuis mon espace serveur, en exécutant les scripts. Ca marche parfaitement, mais ce serait encore plus parfait si l'on pouvait le faire depuis cette interface.

Je sais que ça pose pas mal de problèmes niveau sécurité (je verrais ça dans un second temps).

J'ai lu que pour exécuter ce script dans un fichier, il fallait utiliser les fonctions exec(), shell_exec() ou passthru().

Est ce que qqu'un pourrait m'expliquer comment ça marche et/ou s'il y a d'autres solutions plus efficaces ?

Je vous remercie pour vos retours.

Sylvain

[mathieu]

avez-vous déjà un espace sécurisé par mot de passe sur votre site ?

du côté de la sécurité, je pense que le plus dangereux est de laisser la possibilité à un utilisateur malveillant de lancer n'importe quelle commande. ensuite même si un utilisateur malveillant arrive à lancer le script de traitement des images, il faudra aussi éviter qu'il le lance en boucle pour saturer les ressources du serveur.
ces différents problèmes peuvent être éviter si vous êtes le seul à pouvoir accéder à cela avec une protection par mot de passe.

[cavo789]

Bonjour

J'ai lu que pour exécuter ce script dans un fichier, il fallait utiliser les fonctions exec(), shell_exec() ou passthru().

Ces fonctions sont la plupart du temps désactivées par l'hébergeur.

Le petit bout de code ci-dessous devrait afficher la liste des fonctions bloquées par l'hébergeur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<?php
echo ini_get('disable_functions');

Dans un monde idéal; vous devriez chercher à éviter d'appeler un script externe et de le faire immédiatement en PHP. Certaines librairies pourraient peut-être exister pour ce besoin.

(Vite trouvé sur Ggl : https://github.com/gumlet/php-image-resize; non testé)

[sylvain257]

@cavo789 :
ini_get ne me remonte rien et mon hébergeur me confirme que ce sont des fonctions actives sur leurs serveurs

@mathieu : j'ai un espace mutualisé protégé par mot de passe. L'accès au site se fait en https mais l'accès se fait de la même en http.... Pas top

[mathieu]

pour forcer l'utilisation de https, vous pouvez essayer le code suivant dans le fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

ensuite pour l'exécution des scripts, vous avez juste besoin de tester le mot de passe avant de lancer la commande du script.

[grunk]

Pour répondre à la question initiale :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$output = shell_exec("./monscript.sh");

Ceci étant dit , il peut y'avoir des problèmes de permissions, puisque c'est l'utilisateur qui exécute apache qui va exécuter le script (en général www-data) et c'est généralement un compte assez limité justement pour éviter des problèmes de sécurité.

Au delà de ca si les traitement sur les images ne sont "que" des redimensionnement simple , il serait probablement plus judicieux de les faire en PHP pour entre autre traiter facilement les erreurs. Avec un retour de script c'est bien plus fastidieux.

[sylvain257]

@grunk,

Non il n'y a pas que le redimensionnement des images, il y a aussi une intégration en base de données

Actuellement, je suis le seul à utiliser cette plate-forme cartographique.