PDA

Visualizza la versione completa : [shell] richiamare un URL e cifrarne i parametri di input


Metallica
11-07-2010, 10:15
Salve, ho uno script shell che esegue varie operazioni dopo di che deve richiamare uno script php residente su un server di mia proprietà, del tipo:


http://www.mioserver.it/script/azione.php?user=a&pass=b&param=c

Se non ci fossero dati sensibili, quali la password, richiamerei questo file semplicemente con curl, ma in questo caso devo agire diversamente.

Idee?

cacao74
11-07-2010, 10:51
usare https ?
su http, puoi cifrare quanto vuoi, ma sempre di traffico in chiaro si tratta

Metallica
11-07-2010, 16:21
beh riguardo al traffico in chiaro potrei cifrare la password in md5 e richiamare l'url come:


http://www.mioserver.it/script/azione.php?user=a&md5_pass=b&param=c

Rileggevo il man di curl ma non capisco come far andare la richiesta su https, la sola opzione digest basta?



curl --digest http://www.mioserver.it/script/azione.php?user=a&md5_pass=b&param=c

cacao74
11-07-2010, 17:24
il server deve supportare https

secondo me, anche se cifri la password, io la potrei "recuperare" gia' cifrata e passarla al server http
ecco perche' dico che se non sei in https non puoi parlare di sicurezza

Metallica
11-07-2010, 17:49
Originariamente inviato da cacao74
il server deve supportare https

secondo me, anche se cifri la password, io la potrei "recuperare" gia' cifrata e passarla al server http
ecco perche' dico che se non sei in https non puoi parlare di sicurezza
infatti parlavo di combinare le due soluzioni.
Se il server non supporta https, l'uso del parametro digest dovrebbe darmi errori?

cacao74
11-07-2010, 18:08
Originariamente inviato da Metallica
infatti parlavo di combinare le due soluzioni.
Se il server non supporta https, l'uso del parametro digest dovrebbe darmi errori?
ok ok... mi ero scordato di "-digest"
direi che potrebbe proprio andare
assicurati di avere autenticazione digest anche lato webserver (apache ?) e dovresti essere a posto!

Metallica
11-07-2010, 18:45
nelle (credo) vecchie versioni di curl c'era il parametro --proto che ti permetteva di specificare che parametro usare. Ad esempio se settavo l'utilizzo del solo https e il server non me lo supportava mi ritornava un errore.

Qualcuno sa se settando il digest funziona allo stesso modo?

Sì, Apache!

Loading