Re: Appeler un script bash via...
OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51,
Shams Fantar <sfantar@linux62.org> disait:
> Dans le cadre d'un projet, je développe actuellement des scripts en
> bash, je dois par la suite coder une interface Web pour appeler ces
> scripts. Mais est-ce vraiment sécurisé d'appeler directement des
> scripts bash avec une interface Web ? Ou bien existe-il une autre
> solution plus adéquate et plus sécurisé ?
Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans
l'entrée standard, tu réponds sur la sortie standard et tu récupères
tout un tas d'informations dans les variables d'environnement.
Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui
arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque
proposant des fonctions pour assainir les entrées comme cela se fait
dans d'autres langages.
Tu peux regarder des "frameworks" comme haserl :
http://haserl.sourceforge.net/
--
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
BEWITCHED, DOES NOT PROMOTE SATANISM
-+- Bart Simpson on chalkboard in episode 2F17
Reply to: