我正在使用OpenSSL加密服务器上的文件。
我使用的命令与下面的类似:
openssl enc -aes-256-cbc -salt -in file.txt ' -out file.enc -pass pass:mySillyPassword
我担心密码会被保存在我服务器的日志中。
用OpenSSL加密我的文件而不将密码保存在服务器日志上的最佳方法是什么?
重要我通过PHP执行这个命令。该命令存储在shell脚本文件中。PHP只是执行。
我正在为每个加密的文件生成不同的密钥
use php-oopenssl..请登录http://php.net/manual/en/function.openssl-encrypt.php。此外,使用shell脚本是非常脆弱的。任何人都可以从ps -ax命令或类似命令中看到密码。
假设只有ROOT可以看到密码,那么密码(理想情况下由第二硬编码密码加密)应该从ROOT: ROOT拥有的文件中读取,并带有0600 chmod选项。当以根用户身份启动时,web服务器将拥有对该文件的访问权限。服务器可以将该文件内容(即密码)作为php文件的环境变量设置为某些全局变量。很久以前,我也做过类似的尝试。它工作。
-Trilok .
可以在OpenSSL配置文件中指定密码。
http://wwwneu.secit.at/web/documentation/openssl/openssl_cnf.html