Сегодня заметил в файле Zabbix
include/classes/server/CZabbixServer.php
следующие строки:
И данный код меня несколько заинтриговал...
В связи с тем, что для отправки JSON-команд Zabbix-сервер не требует никакой авторизации, авторизация может быть только по содержимому JSON-запроса - возник вопрос: а что, externalscripts реально может запускать любой?
Вот для queue.get есть параметр sid, в нём чудесная строка из плохо криптованных пароль+логин.
А для запуска скриптов на удалённом сервере разве не нужна авторизация?
include/classes/server/CZabbixServer.php
следующие строки:
Code:
public function executeScript($scriptId, $hostId) {
return $this->request([
'request' => 'command',
'scriptid' => $scriptId,
'hostid' => $hostId
]);
}
В связи с тем, что для отправки JSON-команд Zabbix-сервер не требует никакой авторизации, авторизация может быть только по содержимому JSON-запроса - возник вопрос: а что, externalscripts реально может запускать любой?
Вот для queue.get есть параметр sid, в нём чудесная строка из плохо криптованных пароль+логин.
А для запуска скриптов на удалённом сервере разве не нужна авторизация?