ash*_*ash 3 c unix windows argv
我有一个可执行文件,接受某些命令行参数.机器上的任何用户都可以通过执行ps(Unix)或procexp(Windows)来查找参数.其中一些参数就像密码一样.我知道我们不应该传递这样的密码.
在可执行文件的代码中是否有任何方法可以更改,以便执行ps/procexp的其他用户无法看到用于启动可执行文件的命令行参数?
我确信没有平台独立的方法来做到这一点,但即使每个平台都有特定的API来做这个,这将是一个很好的起点.我期待听到任何意见/建议或想法.
问候,
灰
Rya*_*nig 6
您试图使不安全的解决方案更安全一些.为什么不让它更安全?
快速入侵是将密码写入设置为受限权限的文件,并在被被调用的可执行文件读取后立即将其删除.如果文件写入磁盘,则仍然存在硬盘驱动器上仍存在这些位的风险.但是你可以通过使用ramdisk消除这个问题.
或者,您可以为可执行文件提供私钥,并使用相应的公钥加密密码.这是一项更多的工作,但更安全.当然,你有密钥管理的问题.
归档时间:
15 年,7 月 前
查看次数:
1475 次
最近记录:
14 年,3 月 前