Как запустить bash-файл из php

[DrakonHaSh]

это уже давно сделал. Вот и уточняю, если запаролировать через .htpasswd - гугль не будет видесть содержимое папки?
Или будет, когда я буду под паролем туда входить?

не будет. да и вообще он туда попадать не должен, если на самом сайте туда линков нет. гугл это ж паук который начинает все обходить начиная с /
+ sitemap
+ панель управления веб-мастера

sudo не инсталировал. От параметров избавляться не хотелось бы, надо будет тогда 6 скриптов отдельных делать, а так они в if-ах прописаны в /etc/init.d/tr. Там старт/ рестарт / стоп процесса / формирование конфигурации и выдача логов двух видов. Соответственно tr запускает разные файлы еще при этом, что-то обрабатывает сам.
Так вот про sudo не понял, если я хочу что бы кнопки запускали tr под root что делать то? Апач то не под root запускается.

ладно, делайте через передачу параметра. но скрипт этот будет работать от рута, а запускать его сможет www-data - т.е. теоретически (в зависимости от содержимого tr) для www-data есть возможность повысить права до рута.

если www-data запустит
sudo /etc/init.d/tr
то эта команда запустится от имени рута. чтобы это работало из php-скрипта надо установить sudo и в /etc/sudoers прописать
www-data ALL=NOPASSWD: /etc/init.d/tr

 

[klev2004]

В аттаче хороший класс для работы по ssh. Он предназначен для работы с записями cron, но из него можно выдернуть только нужные функции ssh2_connect, ssh2_exec и прочие. Для того чтобы перекидывать файлы по ssh я воспользовался sftp.

 

[HEPB]

ну вот, с sudo все настроил, запускается от имени root мой скрипт.
Проработало 2 месяца. но вот теперь видимо кто-то уязвимость нашел.
Каким то образом запускается очень много экземпляров Apache2 от имени www-data.
Загружает всю память. Удается ребутнуть сервер, успеть залезть под ssh войти и сразу killall apcahe2
Стоит запустить /etc/init.d/apache2 start
все, запускается куча экземпляров. куда копать? что посоветуете?

Проблема возникла сегодня сама собой, два месяца работало все без сбоя

 

[a_n_d_y]

Копать скорее всего в сторону нагрузки скриптов на сервер, не факт что именно закрытый скрипт грузит сервак. У меня такое бывало и без взломов, просто количество пользователей выросло прилично. Рано или поздно становится тесно проекту и он начинает требовать больше ресурсов. Тут конечно нужно поработать над оптимизацией самих скриптов. Хотя вариант взлома конечно тоже возможен. Логирование запусков этого скрипта ведется? Ну или хотябы в access.log посмотри как часто к нему обращаются.