Bezpieczny serwer WWW w BASH-u.

fanzonun

Fri, 09 May 2008 21:49:15 +0200

No tak, netcat ;)

Quake

Fri, 09 May 2008 21:53:37 +0200

netcat dobry jest :)

livarot

Sat, 10 May 2008 00:14:41 +0200

Tytuł pewnie jest trochę mylący dla młodego, nieulinuksiowionego wykopowego pokolenia : )

fman

Sat, 10 May 2008 10:06:32 +0200

Nie da się ukryć, każdy z nas pomyślał o innym niż ten bashu... :)

Quake

Sat, 10 May 2008 22:04:20 +0200

Pewnie chodziło wam o http://bash.org.pl/ :D

Ja kiedyś zastanawiałem się co ludzie widzą zabawnego w stronce BASH-a (bo byłem przekonany, że to taka zwykła stronka o shellu, dopóki nie zajrzałem).

anath0r

Sat, 10 May 2008 02:28:58 +0200

ale ja nie rozumie wytłumacz mi to......

Quake

Sat, 10 May 2008 07:39:53 +0200

BASH to powłoka systemu Linux. Jedna z wielu dostępnych, ale chyba najczęściej stosowana. Umożliwia pisanie skryptów na bardzo wysokim poziomie, z wykorzystaniem gotowych programów (w przeciwieństwie do bibliotek w innych językach programowania).

Tu udało mi się napisać serwer WWW w BASH-u w niecałych stu liniach.

Wprawdzie istnieją podobne serwery, ale wszyscy ich twórcy zastrzegają, że nie należy ich stosować. Mój serwer jest wprawdzie wolny, gdy w grę wchodzi kilka połączeń na raz (bowiem może je zrealizować tylko po kolei), ale jest dość bezpieczny (jeśli się go używa z głową), aby móc go bez skrupółów uruchomić nie tylko dla zabawy, ale również, by podzielić się pewnymi plikami ze znajomymi w bardzo szybki sposób.

Przykładowe działanie jest zobrazowane screenshotami.

wowo86

Sat, 10 May 2008 10:06:15 +0200

Jest do tego wtyczka do PHPa ? :>

hind

Sat, 10 May 2008 10:36:08 +0200

napisz serwer w php, i po problemie (używając socket_create). Lub użyj php w trybie cgi.
A swoją drogą, to nie myślałem że bash jest aż tak potężny.

Socek

Sat, 10 May 2008 12:50:30 +0200

Bash jest potęzny. Ale przy dużych projektach jest po prostu nie czytelny.

Quake

Sat, 10 May 2008 21:55:29 +0200

Hehe, nawet myślałem o wsparciu wykonywaniu skryptów

Np. jeśli nazwa pliku kończy się na .qsmf (quake server magic file) to zamiast go catować do netcata, serwer by go wykonywał i dawał jego wyjście do netcata. Wtedy można w takim pliku używać dowolnych języków skryptowych: php, python, ruby, perl, bash ;)

wujekmisiek

Sat, 10 May 2008 10:14:30 +0200

świetna sprawa ;D

aph216

Sat, 10 May 2008 10:37:30 +0200

Nie do końca jest to serwer WWW, bo wszystkie pliki przesyła jako application/x-download-this.

Quake

Sat, 10 May 2008 22:01:52 +0200

To słuszna uwaga.

Jednak, zauważ, że serwer generuje HTML-owe wyjście, gdy zapytasz go o katalog. A że jest to serwer raczej do szybkiego udostępnienia komuś plików, to nawet specjalnie ustawiam taki typ MIME, żeby klient zdecydował się ściągać zamiast np. pobierać.

Pytanie jeszcze co znaczy serwer WWW, myślę, że to dość szerokie pojęcie :).

voldenet

Sun, 11 May 2008 00:57:04 +0200

Chwila moment, a pobierać i ściagać to nie to samo?

Quake

Sun, 11 May 2008 12:02:12 +0200

Kurde, faktycznie miało być ściągać, a nie wyświetlać :D

Nivertius

Sat, 17 May 2008 16:20:34 +0200

A nie wystarczyłoby:
"Content-Type: file --mime $file"

Kszyh

Sat, 10 May 2008 11:07:30 +0200

chciałem go przetestować httperf... no chyba jednak za wysoką mu poprzeczke postawiłem :) bo httperf wywalił błęda po 4 sekundach (prawdopodobnie bashserwer nie nadarzał obsługiwać połączenia)... a szkoda :(

Quake

Sat, 10 May 2008 19:32:09 +0200

Dzięki za chęć zrobienia benchmarka. Aż sam byłbym ciekawy.

Serwer działa na zasadzie:
1. otwórz port
2. poczekaj na zgłoszenie
3. obsłuż zgłoszenie
3a. jeśli katalog, to daj listing z linkami
3b. jeśli plik, to daj cat
4. zamknij port
5. idź do 1

Łatwo sobie wyobrazić, że serwer nie obsłuży kilku połączeń na raz, a nawet sekwencyjne odpytywanie może się zakończyć niepowodzeniem, jeśli zapytanie przyjdzie dokładnie pomiędzy krokiem 4 i 5.

Niewątpliwą natomiast zaletą jest czas uruchamiania serwera (około 0 sekund) i instalacji (czas skopiowania do pliku + wpisanie bash nazwapliku numerportu -- jakieś 10 sekund).

Dzięki za wszystkie komentarze i wykopy, nie spodziewałem się TAKIEGO rezultatu :)

Obi-San

Sat, 10 May 2008 13:59:42 +0200

Kawał dobrej roboty. Gz Quake!

krzysiekdrozd

Sat, 10 May 2008 19:06:17 +0200

pewnie i tak lepiej działa niż IIS :p

fanzonun

Sat, 10 May 2008 19:09:10 +0200

No chyba żartujesz :P IIS to całkiem niezły serwer.

fanzonun

Sat, 10 May 2008 20:35:48 +0200

Widzę, że trafiłem na maniaków religijnych, no cóż, tak to już jest z komputerami :)

heathenreel

Sat, 10 May 2008 20:53:30 +0200

Nie, trafiłeś na dyletantów. ;)

Polecam jeszcze artykuł:
http://webhosting.pl/kategorie/tips_tricks/software/jak_i_do_czego_wykorzystywac_netcat_spoofing_serwer_plikow_www_uptime

Quake

Sat, 10 May 2008 21:15:26 +0200

trafiłem na kilka serwerów WWW w BASH-u, ale większość jest zupełnie nieedukacyjnymi wybrykami w mniej niż 10 liniach. Mój serwer np. wycina wszystkie kropki, slesze i minusy z początku URL-a, oraz ciąg "..", co sprawia, że nie powinien on dać dostępu do plików, które nie znajdują się w katalogu bieżącym (no chyba, że ktoś zrobi sobie linka -- na własną prośbę)

hind

Sat, 10 May 2008 22:26:46 +0200

fuck, w złym miejscu odpowiedziałem :/ miało byćdo Quake, a jak wyszło widać...
to się nazywa CGI :p

Quake

Sun, 11 May 2008 00:55:21 +0200

no się nazywa i nie do końca, bo CGI to jednak pewien standard, nie będę nazywać czegoś co działa jak CGI tym terminem, bo jednak to nie do końca to samo ;)

wujekbogdan

Sun, 11 May 2008 00:59:32 +0200

niezle. oby wiecej takich wykopow.

niestety nie udalo mi sie uruchomic:
./www.sh: line 63: nc: command not found
sob, 10 maj 2008, 22:45:11 UTC INFO Processing as file
sob, 10 maj 2008, 22:45:11 UTC INFO Killing nc
./www.sh: line 74: kill: (3936) - Nie ma takiego procesu
sob, 10 maj 2008, 22:45:11 UTC INFO Running nc
i tak dalej i tak dalej....

brakuje mi pewnie jakiejś paczki. tylko w skład jakiego pakietu wchodzi nc i co to w ogóle jest nc?

Quake

Sun, 11 May 2008 01:49:40 +0200

brakuje Ci netcata

Sprawdź czy masz komendę netcat (bo w niektórych dystrybucjach jest nc, w innych netcat).

Jeśli masz netcata a nie masz nc, to podmień po prostu nc na netcat i przetestuj.

Jeśli nie masz ani nc ani netcata, to ściągnij sobie z paczek do systemu.

Pamiętajmy, żeby nie próbować pogadawać portów poniżej 1000, gdyż może je tylko otworzyć program działający z prawami administratora systemu!

Quake

Sun, 11 May 2008 12:01:19 +0200

Przepraszam. Błąd zaokrąglenia.

voldenet

Sun, 11 May 2008 01:00:18 +0200

Ciekawe czy serwer w pliku .bat dałoby się napisać w 10^10^10^10 liniach... :)

heathenreel

Sun, 11 May 2008 01:09:56 +0200

Netcat jest też na windę, więc wydaje mi się, że czemu nie. :)

radd

Sun, 11 May 2008 02:28:50 +0200

czyżby była jeszcze nadzieja dla wykopu? :)
może macie link do jakiegoś tutoriala "jak napisać prosty serwer http"?

Kszyh

Sun, 11 May 2008 14:48:56 +0200

no, ale po co Ci tutorial ?
Naucz się basha (kursów w pi*** i troche na seci) i przeanalizuj kod serwera www z tego wykopu. Nauczysz się o wiele więcej niż z jakiegokolwiek tutka.

radd

Mon, 12 May 2008 00:42:26 +0200

dzięki, znam basha :P Na codzień korzystam z Linuksa i używam go dość często w różnego rodzaju skryptach. Nie jest trudny, to tylko kilka podstawowych operacji do spięcia programów znajdujących się w systemie.
Chodziło mi o tutorial
- jak zarezerwować sobie port x
- jak nadawać/odbierać na niego dane
- jakie cechy musi spełniać program, aby był serwerem.
Tutaj prawie wszystko robi netcat.
chcaił bym tutorial jak napisać coś znacznie prostrzego (serwer serwujący wyłącznie index.html, bez zabezpieczeń) i taki jak napisać coś znacznie trudniejszego w "prawdziwym" języku programowania np. Pythonie.
tak kod wiele pokazuje, on coś robi, ale nie wytłumaczy mi dlaczego to robi :P

tmi

Sun, 11 May 2008 15:16:56 +0200

Więc BASH jest językiem programowania?, a czy takim samym czy innym od ZSH, CSH?, jakie są różnice pomiędzy nimi?

Quake

Sun, 11 May 2008 15:26:49 +0200

BASH (http://pl.wikipedia.org/wiki/Bash) jest shellem, ale zgodnie ze wszelkimi definicjami również językiem programowania.

Różnice w stosunku do innych shellów (jak np. wymienione przez Ciebie zsh, csh):
http://www.unix.com/answers-frequently-asked-questions/12274-difference-between-ksh-bash-different-shells.html

bectrux

Mon, 12 May 2008 12:18:01 +0200

Jesli ktos spotkalby sie z problemem dotyczacym niepoprawnych opcji do netcata, to interpretujac man'a do mojego nc:
-p source_port
... It is an error to use this option in conjunction with the -l option.

zmienilem linijkę:
nc -l -p "$port" < "$sin" > "$sout" &
na:
nc -l "$port" < "$sin" > "$sout" &

I wszystko smiga;)

Quake

Mon, 12 May 2008 12:55:19 +0200

o to ciekawe, mamy chyba jakieś inne wersje ;)