Удалённый доступ к программке через окно в веб странице

Discussion in 'PHP' started by Dobrij, 9 Aug 2017.

  1. Dobrij

    Dobrij Member

    Joined:
    24 Apr 2017
    Messages:
    31
    Likes Received:
    10
    Reputations:
    0
    Всем привет!

    Постараюсь сформулировать простыми словами : )
    Имеется программа в фале ЕХЕ, надо дать человеку временный доступ к ней (но нельзя передать в пользование). Вопрос в том, как сделать так чтоб человек имеющий ссылкумог бы пользоваться программкой в окошке? что-то вроде доступа к виртуальной машине или что-то айфрем ?
     
  2. tro0st

    tro0st New Member

    Joined:
    28 Jul 2017
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0

    Может быть просто выдать ему гостевые права(если сервер), а сам файл ограничить в "только чтение"?
    Соответственно, использовать может, утащить или изменить нет.

    Либо, если совсем паранойя: Запустить файл и полностью ограничить права, софт работает, второй запуск или манипуляции уже нет.
     
  3. Dobrij

    Dobrij Member

    Joined:
    24 Apr 2017
    Messages:
    31
    Likes Received:
    10
    Reputations:
    0
    Мысль, будем пробовать... но тогда он сможет открыть в браузере почту и переслать сам файл?
     
  4. tro0st

    tro0st New Member

    Joined:
    28 Jul 2017
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Сейчас покажу как на практике в стандартной WIN7 с малым уровнем настроек привелегий.
    Сделал левого пользователя, Сделал отдельную группу.
    [​IMG][​IMG]
    Под рукой из .exe на голой системе были только они. Не обессудь:
    [​IMG]
    Соответственно разрешения:
    [​IMG] [​IMG]
    Ну и собственно, момент истины. Любые разрешенные действия с yandex производить можно, а вот манипуляции с chrome, в частности прогрузка его на rgho.st не удается.
    [​IMG]
    P.s. Вся задача от тебя на серверах или при доступа на обычную систему - это защита от эскалации привелегий тем или иным способом.
    (не рекомендую обычные ОС, т.к. настраивать надо вручную многое, от наследования к файлам до прав на подключение вообще),
     
    Gorev likes this.