Для индексации полезных и бесполезных разговоров

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 00:58

да, тут по-другому никак

ок, а параметры ты как для него передавать будешь. Всё что введено в веб консоли пропустить через твой судо скрипт и передать в sngrep?

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 00:59

но эти параметры попадают на вход команды. Но твоя забота, чтобы убедиться, что юзер не сделает какой-то пайп

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:01

я потому и выпилил команду (!) из консоли астера, чтобы ее можно было передавать в веб, и юзер не натворил дел

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:01

Пайп можно отследить, аргументы можно экранировать, но ты ничего не сделаешь с возможностями команд по записи в файл.
Например tcpdump и наверняка sngrep могут писать в файл. И это легитимный аргумент.
Многие команды могут подключать плагины и это выполнение кода.
Так с каждой командой исследовать, что в её аргументах надо фильтровать что бы было безопасно, тут прям замучаешься.

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:01

правда, в последних версиях, они и сами это поняли, добавили настроек, чтобы эта штука стала безопасной

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:02

Пайп можно отследить, аргументы можно экранировать, но ты ничего не сделаешь с возможностями команд по записи в файл.
Например tcpdump и наверняка sngrep могут писать в файл. И это легитимный аргумент.
Многие команды могут подключать плагины и это выполнение кода.
Так с каждой командой исследовать, что в её аргументах надо фильтровать что бы было безопасно, тут прям замучаешься.

ну их не больше десятка, с этим можно справиться

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:02

Пайп можно отследить, аргументы можно экранировать, но ты ничего не сделаешь с возможностями команд по записи в файл.
Например tcpdump и наверняка sngrep могут писать в файл. И это легитимный аргумент.
Многие команды могут подключать плагины и это выполнение кода.
Так с каждой командой исследовать, что в её аргументах надо фильтровать что бы было безопасно, тут прям замучаешься.

Как альтернатива разрешать на вход только аргументы из белого списка, но это большое ограничение

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:03

Как альтернатива разрешать на вход только аргументы из белого списка, но это большое ограничение

я примерно так и делаю

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:03

юзер не может ввести все что ему вздумается

notify_ded_bot · Сообщение **notify_ded_bot** » Вчера, 01:03

ну их не больше десятка, с этим можно справиться

=) Думаешь. Никогда нельяз быть уверенным что в след версии название аргумента не поменяют или не добавят новый

Для индексации полезных и бесполезных разговоров

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал spiridonov_dv

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал fish9370

Cообщение от Telegram-канал spiridonov_dv