1

サーバー上のファイルを暗号化するためにOpenSSLを使用しています。

私が使用しているコマンドは次のようなものです。

 openssl enc -aes-256-cbc -salt -in file.txt \ -out file.enc -pass pass:mySillyPassword

私の心配は、パスワードが私のサーバーのログに保存されることです。

サーバーログにパスワードを保存せずにOpenSSLでファイルを暗号化する最良の方法は何ですか?

重要このコマンドはPHP経由で実行しています。コマンドはシェルスクリプトファイルに保存されます。そのPHPはただ実行されます。

更新 暗号化されたファイルごとに異なるキーを生成しています。

4

2 に答える 2

3

パスワードは、OpenSSL構成ファイルで指定できます。

http://wwwneu.secit.at/web/documentation/openssl/openssl_cnf.html

于 2013-01-18T17:35:36.943 に答える
3

代わりに、php-oopenssl ..を使用してください。代わりに、http: //php.net/manual/en/function.openssl-encrypt.phpを使用してください。また、シェルスクリプトの使用は非常に脆弱です。誰でもps-axコマンドなどからパスワードを見ることができます。

ROOTのみがパスワードを見ることができると仮定すると、パスワード(理想的には2番目にハードコードされたパスワードによって暗号化されすぎている)は、0600 chmodオプションを使用してroot:rootが所有するファイルから読み取る必要があります。Webサーバーは、ルートとして起動すると、そのファイルへのアクセス権を持ちます。サーバーは、そのファイルの内容(つまりパスワード)をphpファイルの環境変数としてグローバル変数に設定できます。私はずっと前にそのようなことを試みました、そしてそれはうまくいきました。

-トリロック。

于 2013-01-18T17:47:53.850 に答える