Senior Member
Ну можно на самом деле более злобно попробовать
- киляем демона
- биндим в /www пустой каталог
после чего вачдог автоматом пускает демона на пустом каталоге =)
Forum Guru
причем обратите внимание, что он совершает проверку без указания порта, т.е. насколько я понимаю висит ли что-нибудь на 80-м порту
Так что не прокатит ли такой вариант?PHP Code:int
http_check(const char *server, char *buf, size_t count, off_t offset)
{
return wget(METHOD_GET, server, buf, count, offset);
}
1. переназначить порт веб-интерфейса
2. запустить на 80-м порту какой-нибудь веб-сервер
3. прибить httpd
Forum Guru
Не проще ли запретить соединения с сервером средствами iptables?Originally Posted by Duke
Senior Member
Проще но так неинтересно
Дополнительное правило занимает память и занимает процессор при обработке пакетов. А так имеем в памяти демон от которого все равно не избавиться и который гарантированно ничем память занимать не будет, кроме как выдачей HTTP:400 в крайнем случае.
The Last Millenium
я так понял что автору нужно как раз таки прибить httpd. а не сам we-интерфейс. Тут встает вопрос - зачем?
Если он хочет просто повесить свой httpd на 80 порт, то просто в post-firewall:
Но это не есть гут, тк если вдруг busybox_httpd свалится, то watchdog "поднимет" родной httpd. В принципе несложно написать свой watchdog на shell-script.Code:# Даем httpd и watchdog запуститься sleep 30 # убиваем сторожа killall watchdog # убиваем сервер killall httpd # запуск сервера busybox_httpd -params... # запуск сторожа watchdog
Если просто надо заблокировать 80 порт, то лучше iptables ИМХО.
netcat туда повесить... только надо чтобы не 400, а 200 вылезало, иначе wget может чето плохое вернуть.Проще но так неинтересно
Дополнительное правило занимает память и занимает процессор при обработке пакетов. А так имеем в памяти демон от которого все равно не избавиться и который гарантированно ничем память занимать не будет, кроме как выдачей HTTP:400 в крайнем случае.
Last edited by Omega; 19-12-2011 at 01:22. Reason: fixed
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Junior Member
Во первых мне не надо чтоб снаружи моя машина идентифицировалась как роутер. Во вторых, я пробрасываю через роутер в DMZ 80 порт в том числе. И эта проброска через некоторое время отваливается, и появляется родной вебинтерфейс. Я хочу прибить его нафиг, или сбиндить на конкретный порт конкретного IP адреса.
Senior Member
Веб-интерфейс стартует только для внутреннего интерфейса, из MAN/WAN его по дефолту не видно.Правильно пробрасываем порты.Code:[@wl500gp root]$ ps | grep http 68 Duke 392 S httpd vlan1
Last edited by Duke; 05-01-2008 at 14:42.
Junior Member
Я создал второй влан - vlan1:0 на нем и повис httpd
Senior Member
С этого надо было начинать
Вариант - перекинуть порты так чтоб веб вешался сам на внутренний интерфейс и никому не мешал. Хотя iptables глубоко пофигу кто на каком порту слушает - перенаправить и забыть.
Junior Member
Так вот мне никто не ответил, в каком файле задается список ip которые слушает httpdС этого надо было начинать
Вариант - перекинуть порты так чтоб веб вешался сам на внутренний интерфейс и никому не мешал. Хотя iptables глубоко пофигу кто на каком порту слушает - перенаправить и забыть.
Senior Member
Перебросить встроеный вебсерв можно на другой порт набрав:
nvram set http_lanport=12345
nvram commit
Senior Member
хорошо бы иметь возможность писать конфигураторы для всякого софта на роутере и подключать их к веб морде.
типа скачал пакет, в морде появилась новая страничка с настройками.
я где-то слышал, что этот веб-сервер особый, урезаный и пр. но можно ведь придерживаться опр. правил при написании страниц.
сейчас страницы лежат в /www на readonly filesystem. можно сделать в ней симлинк на /usr/local/www или /opt/www
Administrator
Гораздо проще иметь отдельный веб-сервер для такой настройки. Использовать можно busybox_httpd.
Senior Member
тогда надо прикручивать к нему аутентификацию
Administrator
Он её поддерживает. Вот пример запуска (это кусок post-boot):
В данном случае аутентификация требуется для всех cgi скриптов. Стартовая страница такая:Code:echo "/cgi-bin:$(nvram get http_username):$(nvram get http_passwd)" > /etc/httpd.conf busybox_httpd -p 8080 -h /usr/local/www
$ cat /usr/local/www/index.html
Дальше лепите /usr/local/www/cgi-bin/index.asp по всем правилам cgi.Code:<HTML> <META http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="refresh" content="1;url=cgi-bin/index.asp"> <BODY> Нажмите <A href=cgi-bin/index.asp>сюда</A>, если Ваш броузер не поддерживает Redirect. </BODY> </HTML>
Posting Permissions
Reply With Quote
