那些遇到过的问题

启动进程,隐藏ps中的参数

dot*_*hen 5 php python security

我有一个与API接口的Python脚本.该脚本从PHP页面启动.我编写了两个脚本,因此我可以根据需要更改代码.

Python脚本需要用户名和密码才能与API进行交互.我的第一个倾向是将它们作为CLI参数传递给Python:

<?php
exec('python someScript.py AzureDiamond hunter2');
?>
Run Code Online (Sandbox Code Playgroud)

但是,任何人都可以通过ps以下方式查看凭据:

$ ps | grep someScript
1000     23295  2.0  0.2 116852  9252 pts/0    S+   15:47   0:00 python someScript.py AzureDiamond hunter2
Run Code Online (Sandbox Code Playgroud)

我正在考虑的替代方法是将数据写入文本文件或sqlite数据库,然后删除它们.还有更好的想法吗?使用sqlite方法的一个约束是,它需要以相当便携的方式运行(phpFox插件),并且大多数预算的webhost都不支持该sqlite3模块.

Ber*_*ard 2

您可以使用在 PHP 中设置并在 Python 脚本中读取的环境变量。

  • 部分答案:对于以同一用户身份运行的其他进程来说并不安全:它们可以读取 /proc/$PID/environ。 (3认同)

归档时间:

查看次数:

370 次

最近记录:

12 年,11 月 前
相关归档
Python整数递增与++ 734
我怎么让Pyflakes忽略一个陈述? 132
使用Selenium和Python定位,在文本框中输入值 58
PHP中"break"或"continue"后的数字是什么意思? 50
Laravel:验证在更新时是唯一的 42
PHP setcookie"SameSite = Strict"? 30
PHP中的PHP strtotime() 25
OctoberCMS Ajax在前端排序 21
如何禁止引用.NET DLL类库 3
在将服务器变量回显到页面时,我是否已覆盖所有安全基础? 1
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
需要一个没有任何子弹的无序列表 2408
Bash中的Echo newline打印文字\n 2171
如何使div 100%的浏览器窗口高度? 2016
如何"git克隆"包括子模块? 1864
如何从列表中随机选择一个项目? 1656
JavaScript中==和===之间的区别 1592
Git push需要用户名和密码 1327
Python字符串格式:%vs. .format 1323
将文本粘贴到vim时关闭自动缩进 1119