2024-04-24 12:47:55 发布
网友
我正在编写一个python应用程序,它使用命令行实用程序(propetary所以不能修改)来完成它的部分工作。问题是,我必须将密码作为命令行参数传递给工具,任何用户在执行“ps ax”操作时都很容易看到。如何从python(或shell脚本)安全地将密码发送到命令行工具?在
如果密码只在命令行上被接受,那你就太倒霉了。你确定不能用另一种方式发送密码吗?如果您可以通过进程的stdin发送它,那么您可以通过管道与它对话,并以这种方式安全地发送密码。在
stdin
如果应用程序具有某种交互模式,则可以使用类似pyexpect的方式。在
如果它只接受命令行上的密码,应用程序被设计成容易受到“ps-ax”的攻击,您希望如何克服原来糟糕的设计?这是无产阶级,投诉应该交给有罪的人。在
通过使用加密密码参数并传递加密密码,您可能能够获得更高的安全性,程序可以对其进行解密。至少不会有明文密码浮动。我在通过另一个进程启动一个进程并传递它的参数时使用了这个方法。但在你的情况下可能不可行。在
如果密码只在命令行上被接受,那你就太倒霉了。你确定不能用另一种方式发送密码吗?如果您可以通过进程的
stdin
发送它,那么您可以通过管道与它对话,并以这种方式安全地发送密码。在如果应用程序具有某种交互模式,则可以使用类似pyexpect的方式。在
如果它只接受命令行上的密码,应用程序被设计成容易受到“ps-ax”的攻击,您希望如何克服原来糟糕的设计?这是无产阶级,投诉应该交给有罪的人。在
通过使用加密密码参数并传递加密密码,您可能能够获得更高的安全性,程序可以对其进行解密。至少不会有明文密码浮动。我在通过另一个进程启动一个进程并传递它的参数时使用了这个方法。但在你的情况下可能不可行。在
相关问题 更多 >
编程相关推荐