use sudo on need

2024-10-15 16:24:07 +02:00 · 2024-10-15 16:24:07 +02:00 · 386d0fc65d
commit 386d0fc65d
parent 9a525b6ffe
3 changed files with 14 additions and 9 deletions
--- a/README.md
+++ b/README.md
@ -6,11 +6,7 @@ Scanne le réseau avec `nmap` et affiche les résultats dans une page web.

 Certaines options nécessitent l'accès root.
 Pour donner les droits à lanScan sous Linux, installer `sudo` au besoin, puis créer le fichier `/etc/sudoers.d/lanScan` avec le contenu
-(en remplaçant `www-data` par le compte du service web) :
+(en remplaçant `www-data` par l'utilisateur du service web) :
 ```
 www-data ALL = NOPASSWD: /usr/bin/nmap
 ````
-et modifier le fichier `config.php` avec :
-```php
-$sudo = true;
-```
--- a/config.php
+++ b/config.php
@ -16,8 +16,8 @@ $HOSTSCAN_OPTIONS = [
    'stylesheet' => "$BASEDIR/hostScan.xsl"
 ];

+$refreshPeriod = 60;
+
 $SCANSDIR = 'scans';
 $DATADIR  = '/usr/share/nmap';

-$sudo = true;
-$refreshPeriod = 60;
--- a/scan.php
+++ b/scan.php
@ -28,8 +28,17 @@ foreach ($inputs as $arg => $value) {

 $tempPath = tempnam(sys_get_temp_dir(), 'scan_').".xml";

-exec(($sudo ? "sudo " : "") . "nmap$args -oX '$tempPath' $targets 2>&1", $stderr, $code);
-if ($code) {
+$command = "nmap$args -oX '$tempPath' $targets 2>&1";
+
+exec($command, $stderr, $retcode);
+
+if ($retcode && strpos(implode($stderr), " root ") !== false) {
+    // Retry with sudo
+    $recode = 0;
+    exec("sudo $command", $stderr, $retcode);
+}
+
+if ($retcode) {
    http_response_code(500);
    die(implode("<br/>\n", $stderr));
 }