Existuje způsob, jak spustit příkaz bash, když kliknu na text v prohlížeči?
Webová stránka je na počítači A, prohlížeč je na počítači B:Chci spustit kód na počítači B, např. hsetroot pro změnu tapety při kliknutí na obrázek.
Přijatá odpověď:
Vlastně ne, ne. To je matka všech bezpečnostních děr. Ptáte se, zda můžete nastavit webovou stránku, která spouští libovolné příkazy na počítači klienta. Co když nastavím webovou stránku, která spustí tento příkaz:
rm -rf ~/
To by smazalo všechny soubory ve vašem $HOME . Ve skutečnosti nedávno došlo k pozdvižení, když byla objevena chyba, která umožnila, aby se to stalo. Jedním z možných vektorů útoku bylo přimět klienta (ve vašem případě počítač B), aby spustil příkaz bash.
Takže ne, nemůžete na svém místním počítači spouštět libovolný kód prostřednictvím webového prohlížeče. Ne bez předchozího přihlášení. Můžete spouštět příkazy JavaScriptu nebo podobných jazyků, ale nebudou mít přístup k relaci vašeho uživatele.