Salve, ho uno script shell che esegue varie operazioni dopo di che deve richiamare uno script php residente su un server di mia proprietà, del tipo:
Se non ci fossero dati sensibili, quali la password, richiamerei questo file semplicemente con curl, ma in questo caso devo agire diversamente.
Idee?
usare https ?
su http, puoi cifrare quanto vuoi, ma sempre di traffico in chiaro si tratta
slack? smack!
beh riguardo al traffico in chiaro potrei cifrare la password in md5 e richiamare l'url come:
Rileggevo il man di curl ma non capisco come far andare la richiesta su https, la sola opzione digest basta?
codice:curl --digest http://www.mioserver.it/script/azion...pass=b¶m=c
il server deve supportare https
secondo me, anche se cifri la password, io la potrei "recuperare" gia' cifrata e passarla al server http
ecco perche' dico che se non sei in https non puoi parlare di sicurezza
slack? smack!
infatti parlavo di combinare le due soluzioni.Originariamente inviato da cacao74
il server deve supportare https
secondo me, anche se cifri la password, io la potrei "recuperare" gia' cifrata e passarla al server http
ecco perche' dico che se non sei in https non puoi parlare di sicurezza
Se il server non supporta https, l'uso del parametro digest dovrebbe darmi errori?
ok ok... mi ero scordato di "-digest"Originariamente inviato da Metallica
infatti parlavo di combinare le due soluzioni.
Se il server non supporta https, l'uso del parametro digest dovrebbe darmi errori?
direi che potrebbe proprio andare
assicurati di avere autenticazione digest anche lato webserver (apache ?) e dovresti essere a posto!
slack? smack!
nelle (credo) vecchie versioni di curl c'era il parametro --proto che ti permetteva di specificare che parametro usare. Ad esempio se settavo l'utilizzo del solo https e il server non me lo supportava mi ritornava un errore.
Qualcuno sa se settando il digest funziona allo stesso modo?
Sì, Apache!
Permessi di invio
Rispondi quotando