这是一个创建于 765 天前的主题,其中的信息可能已经有所发展或是发生改变。
前端页面有个功能可以查看其他服务的进程状态在需要时候手动启停,实现逻辑就是 tomcat 建立 ssh 连接执行命令。
这样做被安全部门告知属于反弹 shell 风险。
不在 tomcat 程序里面实现,那在哪里实现好些呢?再起个程序也还是要执行命令的。
 |
1
freeup 2022-03-15 11:15:07 +08:00
前端直接输入命令执行? 如果是这样肯定有风险,可以提供几个操作,在后端服务里根据操作执行对应的命令然后输出,保证命令的输入在服务内部执行
|
 |
2
duzhor OP @freeup 前端不执行命令,只是接口,后端 tomcat 远程执行命令导致反弹 shell ,通过 ssh 连接其他服务器再执行命令,我准备试试单独暴露一个接口本地执行命令,麻烦点就是每台机器都要有个类似 agent 的服务
|
Select Language