kleiner Telnetersatz um über einen Webserver mit web-rechten auf einen Rechner zuzugreifen.
Ideal um auf einem Webspace mehr Infos zu erlangen.
Das Programm besteht aus 3 PHP-Scripten die auf einen Apache verschoben werden.
Das Programm ist sehr gefährlich. Eine Absicherung ist unbedingt erforderlich.
Download über: http://phpshell.sourceforge.net/

die 3 PHP-Dateien müssen auf den Webserver per ssh/ftp/WEB in ein separates Verzeichnis verschoben werden.
Eine Kopie der Dateien bleibt zur Bearbeitung erstmal auf dem lokalen Rechner.
In der Web-Datei config.php muss der erlaubte Benutzer und sein Startpasswort angelegt. doedel = geheim
Dss Verzeichnis sollte einen nicht erratbaren Namen erhalten und einen Punkt vor den Namen wegen der Sichtbarkeit.
z.B. „.Als ich wie ein Vogel war der am Abend sang“ → „.Aiw1VwdaAs“
Auch das Passwort sollte prinzipiell so vergeben sein.
Auf gar keinen Fall sollte das Verzeichnis phpshell oder so heißen! Dann kann man auch gleich alles offen lassen
Das Verzeichnis sollte wenn möglich in einem schon vorhandenen Webunterverzeichnis verschoben (versteckt) werden.
Das Verzeichnis muss noch dem jeweiligen Webuser www-data oder wwwrun übereignet werden.

chown -R www-data .Aiw1VwdaAs

Als Protokoll sollte wenn möglich nur HTTPS benutzt werden.
Zuerst muss die Datei pwhash.php einmalig aufgerufen werden.
Hier wird der Passworthash generiert und in die lokale Datei config.php eingefügt.
Diese Datei ersetzt nun die gleichnamige Datei auf dem Webserver.
Jetzt kann man sich erneut an der https://meinserver/daten/muell/.Aiw1VwdaAs/phpshell.php anmelden.
Vermeide es dass der Browser den Verlauf und die Passwörter der aufgerufenen Seiten abspeichert.
Als zusätzliche Absicherung sollte noch eine .htaccess oder eine übergeordnete Webserverauthentifizierung konfiguriert werden. →Apache2
Wenn der Webserver POST-Uploads erlaubt , kann in der config.php auch der Dateiupload aktiviert werden.
Sonst schlägt dieser fehl.
Das Editieren von Ascii-Datei ist möglich mit: editor dateiname .
fertig.