我正在使用 OpenSSL 加密我服务器上的文件。
我使用的命令与此类似:
openssl enc -aes-256-cbc -salt -in file.txt \ -out file.enc -pass pass:mySillyPassword
我担心密码会保存在我服务器的日志中。
在不将密码保存在服务器日志中的情况下,使用 OpenSSL 加密我的文件的最佳方法是什么?
重要 我正在通过 PHP 执行此命令。该命令存储在 shell 脚本文件中。 PHP 只是执行。
更新 我为每个加密文件生成不同的 key 。
最佳答案
改用 php-oopenssl.. http://php.net/manual/en/function.openssl-encrypt.php .此外,使用 shell 脚本非常容易受到攻击。任何人都可能从 ps -ax 命令或类似命令中看到密码。
假设只有 ROOT 可以看到密码,密码(最好用第二个硬编码密码加密)应该从 root:root 拥有的文件中读取,文件中有 0600 chmod 选项。 Web 服务器以 root 身份启动时,将有权访问该文件。服务器可以将该文件内容(即密码)设置为 php 文件的环境变量到某个全局变量中。很久以前我就尝试过类似的方法并且它奏效了。
-Trilok.
关于php - 如何在我的历史日志中隐藏 OpenSSL 使用的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14404415/