Programma PHP per eseguire comandi tramite parametri

Transcript

<?php
//Programma PHP per eseguire comandi tramite parametri GET da includere in URL
//es. http://miosito/cmd.php?user="utente"&cmd="comando1"
//la password per ragioni di sicurezza non può essere inserita a parametro
//e viene richiesta sempre
session_start();
if ($_POST[cmdpsw] <> ""){
//inserire qui nome utente e password da utilizzare
if (($_POST[cmduser] == "utente") and ($_POST[cmdpsw] == "password")){
//Invio comando al sistema da controllare
switch($_SESSION[commandGET]) {
case "comando1":
//Operazione da eseguire in comando 1
break;
case "comando2":
break;
case "comando3":
break;
case "comando4":
break;
default:
//Comando errato o non passato tramite GET!!!!
}
} else {
//PASSWORD ERRATA!!!
make_psw_form();
$user_message = '<font face="Arial" size ="6" color="#000000">Inserisci
nome utente e password:<br>Password non valida.<br></font>'.$pswform;
send_html();
}
} else {
//al primo richiamo vengono passati i parametri GET se presenti
//in particolare l'user e il comando
$_SESSION[commandGET] = $_GET[cmd];
$_SESSION[user] = $_GET[user];
make_psw_form();
$user_message = '<font face="Arial" size="6" color="#000000">Inserisci nome
utente e password:<br></font>'.$pswform;
send_html();
}
Function make_psw_form(){
//Creazione del FORM HTML
global $pswform;
$pswform = '
</p>
<form method="POST">
<p align="center">
<table border="0">
<tr>
<td width="50%">
<font face="Arial" size="6" color="#000000">Nome utente:</font>
</td>
<td width="50%">
<input style="height: 60px; width: 300px;font-size: 14 pt; font-weight:
bold" type="text" name="cmduser" value="'.$_SESSION[user].'" size="20">
</td>
</tr>
<tr>
<td width="50%">
<font face="Arial" size="6" color="#000000">Password:</font>
</td>
<td width="50%">
<input style="height: 60px; width: 300px;font-size: 14 pt; font-weight:
bold" type="password" name="cmdpsw" size="20">
</td>
</tr>
</table>
<input type="submit" value="Invia" name="btnSend" style="height: 60px; width:
300px;font-size: 14 pt; font-weight: bold">
</form>';
}
Function send_html()
{
global $user_message;
//Creazione della pagina virtuale HTML
echo '
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Comando sistema inTouch</title>
</head>
<body><p align="center">'.$user_message.'
</p></body>
</html>
';
}
?>

Programma PHP per eseguire comandi tramite parametri

Transcript

Documenti analoghi

Parametri Configurazione Casella di Posta dell`Ordine

COMANDI BASE HTML COLORI E SFONDI

CAMBIO PASSWORD DELLA PROPRIA CASELLA DI POSTA

Cambiare password su Fritz Box

---::[ [0]Footprint Crypt 1.5 password recovery ]::--

Cosa sono i servizi e

Istruzioni per la registrazione IMPORTANTE! Per poter effettuare la

Recuperare la password di un utente Ubuntu

MAC Mail.pub

Procedura Configurazione Router

Per iniziare a scrivere la vostra prima pagina serve editor ad

Corso ForTIC C2 Azioni concesse all`utente root Creazione di gruppi

I comandi HTML

dell`intero numero

Guida alla Sicurezza - Guida alla protezione di Fedora Linux

Guida all`amministrazione di sistemi HP