|
|
2 回复 | 直到 14 年前
|
1
2
它是 非常不安全 由于基于僵尸网络的攻击会削弱Denyhosts的效用,所以要坚持基于密码的认证。但如果你必须,你必须…
在这种情况下,我要做的是将密码放在一个与脚本分开的文件中,使该密码文件只能由我读取,并使目录只能由我读取(和可执行)。我还将非常小心地确保密码永远不会作为参数或环境变量传递;这两个变量都非常容易被
|
|
|
2
2
存储密码总是不安全的(如果需要访问明文密码)。您的脚本必须具有“非编码”逻辑。任何对您的脚本具有读取权限的人都可以知道编码的密码存储在哪里以及如何对其进行解密。 这是对你的判断。您更看重哪一个:自动化(节省时间)还是密码安全? |
推荐文章
|
|
DedenB · 远程MySQL无法使用Laravel配置 7 年前 |
|
|
00koeffers · 通过R连接到服务器(使用cmd.exe) 7 年前 |
|
neh11 · 如何远程访问SQL数据库? 7 年前 |
|
|
R.Doherty · Java psexec交互式远程命令行 7 年前 |
|
|
Mistletoe · 访问共享上的文件(文件服务器) 7 年前 |
|
|
Kolichikov · PsExec在第二次呼叫时无法连接 9 年前 |
|
|
Scimonster · 无法模拟POST请求--未得到正确的响应 9 年前 |
|
|
Ira · delphi中类似于Netcat的监听程序不会发回命令 9 年前 |