gpt4 book ai didi

php - 如何在我的历史日志中隐藏 OpenSSL 使用的密码?

转载 作者:塔克拉玛干 更新时间:2023-11-02 23:24:27 24 4
gpt4 key购买 nike

我正在使用 OpenSSL 加密我服务器上的文件。

我使用的命令与此类似:

 openssl enc -aes-256-cbc -salt -in file.txt \ -out file.enc -pass pass:mySillyPassword

我担心密码会保存在我服务器的日志中。

在不将密码保存在服务器日志中的情况下,使用 OpenSSL 加密我的文件的最佳方法是什么?

重要 我正在通过 PHP 执行此命令。该命令存储在 shell 脚本文件中。 PHP 只是执行。

更新我为每个加密文件生成不同的 key 。

最佳答案

改用 php-oopenssl.. http://php.net/manual/en/function.openssl-encrypt.php .此外,使用 shell 脚本非常容易受到攻击。任何人都可能从 ps -ax 命令或类似命令中看到密码。

假设只有 ROOT 可以看到密码,密码(最好用第二个硬编码密码加密)应该从 root:root 拥有的文件中读取,文件中有 0600 chmod 选项。 Web 服务器以 root 身份启动时,将有权访问该文件。服务器可以将该文件内容(即密码)设置为 php 文件的环境变量到某个全局变量中。很久以前我就尝试过类似的方法并且它奏效了。

-Trilok.

关于php - 如何在我的历史日志中隐藏 OpenSSL 使用的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14404415/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com