저는 Windows Visual C++ 프로그램에서 "plink.exe -u username -pw securepassword"를 사용하려고합니다. 이 명령을 호출하는 동안 사용자 이름과 암호가 안전할까요? 해커가 사용자 이름과 암호를 도용하거나 냄새를 맡길 수 있습니까? (해커가 exe 파일에서 직접 암호를 얻을 수 없다고 생각하십시오.)응용 프로그램에서 "plink.exe"를 호출하는 것이 안전합니까?
답변
plink.exe (로컬 상자에서 실행 중일 수도 있음)에 액세스 할 수 있다면 사용자/패스를 기록한 트로이 버전으로 대체 할 수는 있지만 정상적으로 작동합니다. 잠재적으로 나쁜 생각이지만, 다시 상자에 접근하면 모든 배팅이 해제됩니다.
해커는 어떻게 든 메모리에 액세스 할 수 있지만 실행 파일은 액세스하지 못합니까? 그는 실제로 메모리에서 끌어낼 수 있지만 실제 상황을 알지 못하면 어떤 보안 문제가 있는지 알기가 어렵습니다.
그냥 이런 식으로 생각합니다. 그 usename과 비밀 번호는 내 서버에 관리자 계정입니다! 그래서 이드는 어떻게 든 그 사용자 이름과 패스워드를 손에 넣을 수있다. 물론 나는 서버가 사라질 것이라고 말한다. – EBAG
그래, 나는 너의 걱정을 이해했다. 나는 "해커"가 어떤 문제에 대해 걱정할 필요가 있는지 말하지 않고 어떤 종류의 접근을 알지 못한다는 것을 의미했다. –
SSH Keys을 사용하면 프로그램에서 암호를 직접 사용할 필요가 없습니다. 해커가 사용자 이름을 스니핑 할 수 있다고하더라도 강력한 암호는 공격을 차단해야합니다.
- 1. 클라우드 응용 프로그램에서 세션을 사용하는 것이 안전합니까?
- 2. 동시에 실행되는 스레드에서 printf를 호출하는 것이 안전합니까?
- 3. asp.net 응용 프로그램에서 컴파일 된 linq 쿼리를 사용하는 것이 안전합니까?
- 4. XML로 데이터를 저장하는 것이 안전합니까?
- 5. 응용 프로그램 속성을 변경하는 것이 안전합니까?
- 6. 함수 내부에서 $ (document) .ready()를 호출하는 것이 안전합니까?
- 7. 같은 쿠키 이름으로 HttpServletResponse.addCookie()를 호출하는 것이 안전합니까?
- 8. viewDidUnload 내에서 [self <>]를 호출하는 것이 안전합니까?
- 9. TaskCompletionSource.Task에서 ContinueWith 메서드를 호출하는 것이 안전합니까? (즉, .SetResult가 호출되었습니다)?
- 10. CancellationToken.None에 등록하는 것이 안전합니까?
- 11. 휘발유를 버리는 것이 안전합니까?
- 12. 세션에 값을 저장하는 것이 안전합니까?
- 13. 세션에 OTP를 저장하는 것이 안전합니까?
- 14. .apk 파일을 공유하는 것이 안전합니까?
- 15. Java의 다른 스레드에서 JFrame을 삭제하는 것이 안전합니까?
- 16. Java 응용 프로그램에서 웹 메서드를 호출하는 방법?
- 17. .Net 2.0 응용 프로그램에서 호출하는 WCF
- 18. 웹 응용 프로그램에서 JMagick을 호출하는 방법
- 19. iPhone 응용 프로그램에서 webservice 호출하는 방법
- 20. WPF 응용 프로그램에서 Dispose() 메서드를 호출하는 경우
- 21. j2me 응용 프로그램에서 기본 브라우저를 호출하는 방법
- 22. J2ME 응용 프로그램에서 webservices를 호출하는 단계
- 23. C# 응용 프로그램에서 VBScript 파일을 호출하는 방법?
- 24. 동일한 URL로 리디렉션하는 것이 안전합니까?
- 25. Drush를 사용하는 것이 얼마나 안전합니까?
- 26. 무료 메서드를 재정의하는 것이 안전합니까?
- 27. init에서 블록을 선언하는 것이 안전합니까?
- 28. 열린 파일을 제거하는 것이 안전합니까()?
- 29. Passwordass에 패스워드를 입력하는 것이 안전합니까?
- 30. 현지화에 HttpModule을 사용하는 것이 안전합니까?
롤, 네가 꽤 옳다! 사건이 기각 됐어! 매개 변수를 잡기 위해 plink를 응용 프로그램으로 대체하기 만하면됩니다! – EBAG