1

PHP-код:

$sys = system('dir');

Я искал несколько дней, не могу прийти к удовлетворительному выводу. По всему Интернету приведенный выше код php является обычным или другой здесь shell_exec('dir'); , Эти два php-кода получают файлы каталогов сервера.

Первый шаг: В командной строке (cmd) на компьютерах с Windows, если вы wmic bios get serialnumber вы получите серийный номер вашего компьютера, серийный номер BIOS.

Теперь, если сотрудник работает через веб-сайт компании на работе в рабочих целях, как мы можем получить серийный номер BIOS, выполнив команду cmd, и получить wmic bios get serialnumber вывод серийного номера для целей журнала для сотрудников. Или любой другой способ идентифицировать интернет-устройства, которые каждый сотрудник использует для ежедневной инвентаризации и ведения журнала компании.

Направление: Если мы можем выполнить cmd на стороне клиента и выполнить эту команду следующим образом (только для зарегистрированных пользователей):

$ip  = $_SERVER['REMOTE_ADDR'];
$mac = shell_exec('arp -a ' . escapeshellarg($ip));

ИЛИ ЖЕ

$mac = system('ipconfig/all');

а затем grep адрес Mac где-то. Однако целью этого является регистрация использования наших интернет-устройств работниками на фабриках. Любая помощь в руководстве другим способом или другим способом для идентификации уникальной идентификации интернет-устройства была бы полезной. php, javascript и т. д. Спасибо.

1 ответ1

7

Есть действительно веские причины, по которым вы не хотите запускать произвольный код в системе на стороне клиента - если вы можете запустить wmic bios get serialnumber вы также можете запустить вирус, вымогателей или другие неприятные вещи. Возможность идентифицировать конкретный ПК также нежелательна по соображениям конфиденциальности. Есть веская причина, по которой уникальная идентификация ПК - это святой грааль для компаний, начиная от систем с уникальной идентификацией (panopticlick - отличный пример, разработанный для того, чтобы показать, что делают компании .

Короче говоря - это невозможно, и было бы ужасно в плане безопасности, если бы это было так. Нет причин, по которым веб-серверу следует / можно разрешать запускать произвольный код и получать уникально идентифицирующую систему на клиенте.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .