Perl CGI, usando system () para iniciar o ssh e passar variáveis sanitizadas

0

Estou procurando uma maneira de permitir que o perl inicie um programa com variáveis tiradas da página anterior. Aqui está o meu horrível código perl:

#!/usr/bin/perl -w
use CGI qw(:standard);
use CGI::Carp qw(warningsToBrowser fatalsToBrowser);
use strict;
my $guy = param('number');
$guy =~ s/\D//g;
if ($guy == 0){
    die("Please enter number for employee");
}
my $sides = param('clock');
my $finger =  param('finger');

if ($sides == "left"){
system($finger, $guy |  "sudo ssh [email protected]: fprintd-enroll -f");
exit 0;
}
 if ($sides == "right"){
 system($finger, $guy |  "sudo ssh [email protected]: fprintd-enroll -f");
exit 0;
}

Mas continuo recebendo erros como:     "Ocorreu um erro ao ler a resposta CGI (nenhuma resposta recebida)"

Existe uma maneira melhor de fazer esse tipo de coisa entre duas caixas de debian? Existe uma maneira de fazer o caminho 'ssh' funcionar?

Obrigado!

EDITAR: Com base no conselho abaixo, mudei o código durante a semana passada, mas ainda não cheguei lá.

#!/usr/bin/perl -w                                                              
use CGI qw(:standard -debug);                                                 
use CGI::Carp qw(warningsToBrowser fatalsToBrowser);                          
use Net::SSH2;                                                                
use strict;                                                                    
my $ssh = Net::SSH2->new();                                                    
my $q = new CGI;                                                              
my $style = get_style();                                                                                                                                  
my $guy = param('number');                                                    
$guy =~ s/\D//g;                                                               
if ($guy == 0){                                                                
    die("Please enter number for employee, broken");                     
}
my $sides = param('clock');
my $finger =  param('finger');

print $q->start_html(
-title => "Enroll Finger Print".
-style => {-code => $style},
);
print $q->h2("Enrolling Finger...");
if ($sides eq "left"){
    $ssh->connect("172.16.4.10") or $ssh->die_with_error;
    $ssh->auth_publickey("root", "../files/id_rsa.pub", "../files/id_rsa") or $ssh->die_with_error;
    my $chan = $ssh->channel;
    $chan->exec("fprintd-enroll  -f ${finger} ${guy}");
    $ssh->disconnect();
    print $q->h2("Sent request for ", $guy,"'s ", $finger);
    print end_html;
    exit 0;
}

if ($sides eq "right"){
    $ssh->connect("172.16.4.11") or $ssh->die_with_error;
    $ssh->auth_publickey("root", "../files/id_rsa.pub", "../files/id_rsa") or $ssh->die_with_error;
    my $chan = $ssh->channel;
    $chan->exec("fprintd-enroll -f ${finger} ${guy}");
    $ssh->disconnect();
    print "Sent request for ", $guy,"'s ", $finger;
    print end_html;
    exit 0;
}
else{
print $q->h4("Timeclock not selected\n");
print $q->h4("Please select a timeclock to use for finger enrollment.");
exit 1;
}

## Subs

sub get_style {
my $style = <<"EOT";
body {
font-family: verdana, arial, sans-serif;
bgcolor: white;
padding-left: 5%;
}
h2 {
colors: purple;
border-bottom: 1pt solid;
}
h4 {
color: blue;
}
EOT
return $style;
}
    
por stelicho 19.06.2017 / 23:55

1 resposta

0

Eu criei um formulário HTML rápido para executar o código a seguir. Embora não seja uma reescrita completa; e definitivamente não está completo , funciona. Observe a adição das linhas print $q->header(...) antes das linhas print $q->start_html(...) . Se eu terminasse de limpá-lo, removerei as chamadas para die e substituirei por algo semelhante ao que é feito para uma entrada com número incorreto. Em alguns casos, em vez de chamar o die, você pode querer enviar uma resposta de erro do servidor HTML (5xx) para conexões / logins com falha do ssh. Seções repetidas de código multilinhas provavelmente devem ser colocadas em uma função. Eu também não produzi uma saída HTML mais limpa para o relógio não ser deixado ou certo , como eu disse, não é o que eu consideraria um programa completo. Ao escrever CGI, você precisa se preocupar com o fato de que a saída realmente não é um terminal ou console. Você deve capturar quase todas as falhas possíveis (logins, conexões, consultas, saídas de comando, etc) e produzir HTML (e talvez atualizar os cabeçalhos para retornar ao formulário original ou a outra página da Web) de acordo.

#!/usr/bin/perl -w                                                              
#
# vi: set ft=perl syntax=perl noai ts=4 sw=4:       
use CGI qw(:standard -debug);                                                 
use CGI::Carp qw(warningsToBrowser fatalsToBrowser);                          
use Net::SSH2;                                                                
use strict;                                                                    
my $ssh2 = Net::SSH2->new();                                                    
my $q = new CGI;                                                              
my $formurl = "http://webhost.example.com/testform.html";
my $lefthost = "leftclock.example.com";
my $righthost = "rightclock.example.com";
my $publickey = "/home/user/.ssh/id_rsa2.pub";
my $privatekey = "/home/user/.ssh/id_rsa2";
my $username = "user";

my $style = get_style();                                                                                                                                  
my $guy = $q->param('number');                                                    
$guy =~ s/\D//g;                                                               
if ($guy == 0){                                                                
#    die("Please enter number for employee, broken");                     
    print $q->header( -type => "text/html", -Refresh=>"5; URL=$formurl" );
    print $q->start_html( -title => "Bad Number" );
    print $q->h2("Missing Employee Number");
    print "Please return to the the form and enter employee number<BR>\n";
    print "If you are not redirected in 5 seconds, click on the following link.<BR>\n";
    print $q->a({-href => $formurl},"$formurl");
    print $q->end_html;
    exit 0;
}

my $sides = $q->param('clock');
if ($sides ne "left" && $sides ne "right" ) {
    print $q->header( -type => "text/html", -Refresh=>"5; URL=$formurl" );
    print $q->start_html( -title => "Bad Clock" );
    print $q->h2("Incorrect Clock Chosen");
    print "Please return to the form and enter \"left\" or \"right\" for clock.<BR>\n";
    print "If you are not redirected in 5 seconds, click on the following link.<BR>\n";
    print $q->a({-href => $formurl},"$formurl");
    print $q->end_html;
    exit 0;
}

my $finger =  $q->param('finger');
#
# Add code here to validate value entered for finger
# Follow logic from $sides and $guy above
#

#
# At this point all the field values are validated and we can begin
# to process
#

print $q->header(-type => "text/html" );

print $q->start_html(
-title => "Enroll Finger Print",
-style => {-code => $style},
);
print $q->h2("Enrolling Finger...");
if ($sides eq "left"){
    $ssh2->connect($lefthost) or die;
    if (! $ssh2->auth_publickey($username, $publickey, $privatekey, undef)) {
        print $ssh2->error;
    }
    my $chan = $ssh2->channel;

    $chan->exec("fprintd-enroll  -f ${finger} ${guy}");
    $chan->send_eof;
    while (<$chan>) {
        chomp;
        print "line read: $_</BR>\n";
    }

    $chan->close;

    $ssh2->disconnect();
    print $q->h2("Sent request for " . $guy . "'s " . "$finger");
    print $q->end_html;
    exit 0;
}

if ($sides eq "right"){
    $ssh2->connect($righthost) or die;
    if (! $ssh2->auth_publickey($username, $publickey, $privatekey, undef)) {
        print $ssh2->error;
    }
    my $chan = $ssh2->channel;

    $chan->exec("fprintd-enroll  -f ${finger} ${guy}");
    $chan->send_eof;
    while (<$chan>) {
        chomp;
        print "line read: $_</BR>\n";
    }

    $chan->close;

    $ssh2->disconnect();
    print $q->h2("Sent request for " . $guy . "'s " . "$finger");
    print $q->end_html;
    exit 0;
}
else{
print $q->h4("Timeclock not selected\n");
print $q->h4("Please select a timeclock to use for finger enrollment.");
exit 1;
}

## Subs

sub get_style {
my $style = <<"EOT";
body {
font-family: verdana, arial, sans-serif;
bgcolor: white;
padding-left: 5%;
}
h2 {
colors: purple;
border-bottom: 1pt solid;
}
h4 {
color: blue;
}
EOT
return $style;
}
    
por 28.06.2017 / 20:06

Tags