Eseguire comando su pc host.

[linuxman74]

So che e' una domanda trita e ritrita, e so bene che per ragioni di sicurezza questa cosa non "dovrebbe" essere possibile, ma ravanando qua e la con google ho trovato un po' di materiale che mi fa pensare che in fondo e' possibile fare una pagina che permetta di eseguire un comando (lanciare un programma, per esempio mioprogramma.exe) sul pc che in quel momento funge da host, in seguito alla pressione di un pulsante.
Mi sembra di aver capito che le strade sono ActiveX in primis, ma anche Javascript potrebbe servire allo scopo.
Il mio problema pero' e' che il mio webserver e' un Apache su Linux, e quindi istruzioni tipo :
----
function mioprogramma() {
var esegui = new
ActiveXObject("WScript.Shell");
esegui.Run("mioprogramma.exe", 1);
}
----
non sortiscono nessun effetto, ovviamente, dato che non sono su IIS e non posso avvalermi di ASP o .NET. Quale altra strada potrei prendere? Scommetto che in php nemmeno a parlarne vero?

Grazie 1000 a chi mi vorra' dare un consiglio.

[br1]

Il javascript non ha alcun potere sul server... ti sposto su PHP

[JHammer]

in php esiste la funzione exec()

[linuxman74]

[supersaibal]Originariamente inviato da JHammer
in php esiste la funzione exec() [/supersaibal]

Certo ma il punto e' che io quel comando non lo voglio eseguire sul server, ma sul pc!
Comunque non capisco perche' mi hanno spostato la discussione su php... sono sicurissimo che se c'e' un modo per ottenere quello voglio io, non e' sicuramente l'utilizzo del php!!!

[JHammer]

[supersaibal]Originariamente inviato da linuxman74
Certo ma il punto e' che io quel comando non lo voglio eseguire sul server, ma sul pc!
[/supersaibal]

Perchè...un server non è un PC???

O forse stai parlando di un sito internet che ha accesso di esecuzione sul MIO computer???
VVoVe:

Stai skerzando, vero? Spero ti renda conto dei problemi di sicurezza connessi!!! Allora chiunque può lanciarmi un bel format, un rename, delete, mi prende magari i numeri delle carte di credito se vuole... VVoVe:

Lasceresti le tue chiavi di casa attaccate fuori sul portone di ingresso?? ?

[supersaibal]
Comunque non capisco perche' mi hanno spostato la discussione su php... sono sicurissimo che se c'e' un modo per ottenere quello voglio io, non e' sicuramente l'utilizzo del php!!! [/supersaibal]

Se vuoi puoi usare flash o java e scriverti un bel giochino ma i programmi del client non si toccano anche perchè non puoi

I casi sono due: o usi php installando un web server oppure ti scrivi un eseguibile da far girare in locale.

[linuxman74]

[supersaibal]Originariamente inviato da JHammer
Perchè...un server non è un PC???

O forse stai parlando di un sito internet che ha accesso di esecuzione sul MIO computer???
VVoVe:

Stai skerzando, vero? Spero ti renda conto dei problemi di sicurezza connessi!!! Allora chiunque può lanciarmi un bel format, un rename, delete, mi prende magari i numeri delle carte di credito se vuole... VVoVe:

Lasceresti le tue chiavi di casa attaccate fuori sul portone di ingresso?? ?



Se vuoi puoi usare flash o java e scriverti un bel giochino ma i programmi del client non si toccano anche perchè non puoi

I casi sono due: o usi php installando un web server oppure ti scrivi un eseguibile da far girare in locale. [/supersaibal]

Se leggi il mio primo post puoi vedere che sono consapevole dei problemi di sicurezza... ma purtroppo questa cosa dovrei riuscirla a fare.
C'e' un sito "che non posso mensionare qui'" che fa proprio questa cosa.
Io mi collego ad una pagni https://ecc... dove c'e' un tasto che se lo premo mi avvia un programmino residente sul mio pc precedentemente scaricato proprio da quel sito (altro non e' che un emulatore telnet)... non so se ho reso l'idea. Ti assicuro che quando viene premuto questo tasto viene lanciato dal mio pc un comando c:\cartella\programma.exe parametro1 parametro2.
La pagina porta etsensione .asp
Quindi sara' orribile, sara' insicuro, sara' che questa non e' una feature di asp ma un baco di IE perche' queste cose non dovrebbero essere possibili, fattosta' che funziona!!! Vorrei solo sapere da qualcuno che conosce asp come ottenere questo risultato, ma mi hanno spostato qui' su php dove so bene di non ottenere le risposte che cerco :-(
Cmq grazie 1000 lo stesso. Ciao.

[Teuzzo]

Probabilmente è un js.
Prova a guardare il codice della pagina che esegue quell'operazione.

[linuxman74]

[supersaibal]Originariamente inviato da Teuzzo
Probabilmente è un js.
Prova a guardare il codice della pagina che esegue quell'operazione. [/supersaibal]

Ma e' sicuramente un js!!! Ed e' per questo che non ho capito perche' hanno catapultato la discussione qui' dentro.
Dal codice html comunque non si vede dato che c'e' un semplice form com metodo "post" e come "action" per la pressione del tasto submit ha il richiamo di pagina.asp, e cosa c'e' in pagina.asp non ci e' dato di saperlo... so solo che a quel punto il pc di chi ha premuto il tasto esegue c:\comando.exe parametro1 parametro2... giuro!!!
Ciao.

[triky]

lo puoi fare in js, dovrei avercelo in giro da qualche parte (dopo cerco)
ovviamente nn devi contare troppo sul fatto che funzioni (dipende dalle impostazioni del broser dell'utente) e cmq visualizza un avviso (ma nn credo sia un problema visto che immagino tu sia in buona fede)

[triky]

eccolo, funziona come quello che avevi postato, ma in questo caso c'è un esempio (lancia il blocco note da un link)
ovviamente, ricordo, le impostazioni del browser potrebbero bloccarne l'esecuzione

codice:

 
<html>
<head>
<title>Esegue EXE</title>


<SCRIPT>
function exec (command) {
if (document.layers && navigator.javaEnabled()) {
window._command = command;
window.oldOnError = window.onerror;
window.onerror = function (err) {
if (err.indexOf ("User didn't grant") != -1) {
alert('command execution of ' + window._command +
' disallowed by user.');
return true;
}
else return false;
}
netscape.security.PrivilegeManager.enablePrivilege
('UniversalExecAccess');
java.lang.Runtime.getRuntime().exec(command);
window.onerror = window.oldOnError;
}
else if (document.all) {
window.oldOnError = window.onerror;
window._command = command;
window.onerror = function (err) {
if (err.indexOf('utomation') != -1) {
alert('command execution of ' + window._command +
' disallowed by user.');
return true;
}
else return false;
};
var wsh = new ActiveXObject('WScript.Shell');
if (wsh)
wsh.Run(command);
window.onerror = window.oldOnError;
}
}
</SCRIPT>

</head>
<body>
<A HREF="java script: void 0" ONCLICK="exec('notepad'); return false;">
Esegui notepad
</A>
</body>
</html>

p.s.: è in js, quindi funziona lato client