pythonwebshell_webshellpythonwebsocketshell

软件介绍

通过websoket执行服务器命令&＃xff0c;增强安全性&＃xff0c;用户分级&＃xff0c;方便部署让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell

通过config.json配置可执行命令和用户权限

Websocket Shell

web目录可以部署在任意的http服务器上&＃xff0c;打开页面的浏览器需要跟server.py运行服务器在一个内网&＃xff0c;因为他们需要建立socket链接

客户端的Javascript通过websocket跟服务端的python建立链接&＃xff0c;发送命令的id&＃xff0c;服务端寻找id对应的命令然后执行

执行的结果实时回显在客户端的页面上

本项目从下面的项目修改而来

之前一直想让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell

如服务器更新&＃xff0c;app发布&＃xff0c;配置数据更新等

此前的做法一直是winscp或putty脚本来实现&＃xff0c;缺点是不安全&＃xff0c;账户和密码都在明文的脚本里边放着

本项目解决了这个问题&＃xff0c;普通用户通过点击网页就可以完成执行命令的操作了

用法说明&＃xff1a;将python-websocket-shell/web目录设置为网站的根目录

修改web/config.json的列表和账号为你自己的

修改web/config.json对应的列表id和脚本路径

修改web/config.json的adrress为server.py监听的ip和端口

./start.sh 启动websocket的服务端

修改nginx的配置不允许访问config.json

web目录为root的nginx配置写法如下&＃xff0c;location后面的位置是从web的根目录开始的location &＃61;/config.json{

return 404;

}

apache的配置请自行百度

之所以没选择数据库来配置只是为了让网站更容易配置&＃xff0c;本项目的初衷就是为了更方便的让普通用户访问脚本

为你推荐: