home *** CD-ROM | disk | FTP | other *** search
/ Tutto per Internet / Internet.iso / soft95 / Html / Server / Samples / WebRun / readme.txt < prev    next >
Encoding:
Text File  |  1995-12-04  |  4.5 KB  |  88 lines
  1. Purpose:
  2. WebRunner is an Internet Server Application. It runs on the HTTP Server machine 
  3. and allows remote execution of the text based utilities, such as netstat,
  4. ping, etc. 
  5.  
  6. Theory of operation:
  7. The client connects to the HTTP server via Web browser. Commands are entered 
  8. through the HTML form on the remote machine. The entered command is transfered
  9. to the server and gets executed on the server machine. 
  10.  
  11. Implementation notes:
  12. WebRunner is capable of running in two different modes: user mode and 
  13. administrator mode. In the administrator mode virtually any text based command,
  14. entered on the client machine will be executed on the server. This can create
  15. a potential security hole. In user mode only authorized commands can be 
  16. executed. Authorized commands appear on the client's machine Web Browser in the
  17. list box. Since any HTML form can be spoofed (i.e. client string 
  18. "field1=data1&field2=data2 can be manually created and then passed to the server 
  19. via POST or GET) the following verification takes place. When WebRunner is running in 
  20. user mode, the received command is looked for in the list of authorized
  21. commands. Only if the command is on this list does it get executed. The list of  
  22. authorized commands and the mode is stored in the registry. All of the above
  23. described functionality is incorporated in runner.dll. This is the Internet Server 
  24. Extension dll that gets loaded by the server and exposes the following functions:
  25. HttpExtensionProc()
  26. GetExtensionVersion().
  27. WebRunner is configured by the a control panel applet: WebRun.cpl. This 
  28. application is responsible for writing the list of commands to the registry 
  29. and creats the initial HTML file. The initial HTML file is different for user 
  30. mode and administrator mode. In user mode the Web Page has a list box with the 
  31. allowed commands.  In administrator mode the HTML page has an edit box to enter 
  32. any command.
  33.  
  34. Registry location:
  35. Following registry entries control WebRunner.
  36.  
  37. HKEY_LOCAL_MACHINE\Software\WebRunner\Commands
  38. HTMLListBoxLines - REG_SZ. 
  39. This key control contains the commands displayed in the list box in the user mode. 
  40. It has following form: 
  41.   <option>command1</option>
  42. This field can be manually edited to add/remove commands. The control panel applet is capable of adding and deleting commands.
  43.  
  44. HKEY_LOCAL_MACHINE\Software\WebRunner\Parameters
  45. Mode - REG_BINARY.
  46. 01000000 is for administrator mode, 00000000 for user mode. This field can be manually 
  47. edited, to change modes. The control panel applet is capable of changing WebRunner modes.
  48.  
  49. FilePath - REG_SZ.
  50. This parameter controls the location of the initial HTML file.  It can be manually edited.
  51.  
  52. Installation:
  53. Put all files in the same directory and run setup.bat. It will build both 
  54. the control panel applet and the extension dll. It will then copy webrun.cpl to the 
  55. system directory. Setup will then start the control panel applet to configure 
  56. WebRunner. You can build runner.dll and WebRun.cpl  separately with the provided 
  57. makefiles.
  58.  
  59.  
  60. List of files:
  61. readme.txt             This file.          
  62. setup.bat              Setup batch file.
  63. runner.def            Definition file for the runner.dll    
  64. runner.mak             Make file for the Internet Server extension dll.      
  65. webrun.mak            Make file for control panel applet: webrun.cpl                              
  66. runcpl.def             Definition file for control panel applet.
  67. runcpl.c               Source  code for control panel applet.
  68. runcpl.h               Header file for  control panel applet.                             
  69. runcpl.ico             Icon for the control panel applet.
  70. runcpl.rc              Resource file for control panel applet.
  71. resource.h             Header file for with the resource identifiers.
  72. runner.c               Source file for the Internet Server extension dll.
  73. runner.h               Header file for the Internet Server extension dll.
  74. runner.rc              Resource file for Internet Server extension dll.
  75.  
  76. Known Issues:
  77. - Internal commands such as "DIR" or "VER" cannot be run by themselves.  In order
  78. to run them enter "cmd /c dir" or "cmd /c ver".
  79. - Web Runner does not recognize that Windows Applications are not console applications.
  80. Therefore this version will never recognize that the application has or has not terminated 
  81. and thus will never return a response.  Also, unless the application quits on its own accord,
  82. it will hang in memory until you reboot.
  83. - The commands run as the local system account which has unlimited authority on the local 
  84. machine, and no authority across the network.
  85.  
  86.  
  87.  
  88.