Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
更多
腾讯云架构师技术同盟交流圈
腾讯云数据库专区
腾讯云原生专区
腾讯混元专区
腾讯云TCE专区
腾讯云Lighthouse专区
腾讯云HAI专区
腾讯云Edgeone专区
腾讯云存储专区
腾讯云智能专区
腾讯轻联专区
腾讯云开发专区
TAPD专区
腾讯云AI代码助手
CODING DevOps
Cloud Studio
SDK中心
API中心
命令行工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >Python:保护脚本中敏感的变量内容

Python:保护脚本中敏感的变量内容
EN

Stack Overflow用户
提问于 2015-10-02 13:46:25
回答 1查看 893关注 0票数 0

我需要用户将他们的密码输入到我的脚本中,这样我就可以使用这个密码在他们的帐户上执行LDAP操作。很简单:

代码语言:javascript
代码运行次数:0
复制
password = getpass.getpass()    
ldapconn.simple_bind_s(binddn, password)

即使密码永远不会离开脚本,也不会以纯文本显示,但它是否仍然容易受到内存转储之类的攻击?在脚本中保护这个密码的最佳方法是什么,但仍然使用它?

这篇文章很有趣:https://security.stackexchange.com/questions/29019/are-passwords-stored-in-memory-safe

主要是因为答案证实了我怀疑存储在RAM中的密码是不安全的。我的问题是,一个人应该如何做的工作,要求敏感的信息存储在RAM?在那篇文章中,没有人真正发布一个实用的现实世界解决方案,只是对RAM不安全的原因进行了大量的确认和详细说明。使用我上面的LDAP连接的简短示例,您可以做哪些具体的更改来更好地保护密码变量?

passwords
python
security
EN

回答 1

Stack Overflow用户

发布于 2015-10-02 14:30:35

使用我上面的LDAP连接的简短示例,您可以做哪些具体的更改来更好地保护密码变量?

没有。你要么:

  • 需要将纯文本发送到LDAP API,。
    • 在这种情况下,您需要获得纯文本,攻击者可以获取该纯文本。
    • 或者您需要解密的加密文本,攻击者可以在您解密之后获得这些文本。

  • 需要密码散列才能发送到LDAP API 。
    • 然后攻击者就可以得到哈希并使用它。这实际上是一个简单的密码。

现有的解决方案是设计一个根本不需要提示用户输入密码的设计,并且不需要向其他服务发送纯文本密码。

例如,您有一个运行正常的Kerberos环境,具有同步时间,用户在第一次登录时就获得Kerberos票证,并且这些票证被用于使用没有密码提示的服务进行身份验证。票证的生命周期有限,并且内置了Kerberos重播检测,因此如果从内存中取出它们,它们比密码的用处要小得多。

因此,用户在整个环境中只点击一次密码提示,而不是他们运行或访问的每个脚本一次,该密码由一个集中的、经过良好审查的低级别OS进程处理。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32916324

复制
相关文章
Python日志记录:保护敏感信息
python函数日志装饰器字符串
所谓脱敏,是指在不影响数据用途的前提下,对数据进行加工处理,隐藏数据中的敏感信息,防止敏感信息泄露。
运维开发王义杰
2023/08/25
7730
Python日志记录:保护敏感信息
Spring Boot 配置中的敏感信息如何保护?
网络安全httpsspringspring cloudspring boot
在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。
程序猿DD
2021/09/03
9150
python脚本下载小密圈中的内容
其他
这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例:
用户1467662
2018/07/26
1.5K0
python脚本下载小密圈中的内容
如何保护 SpringBoot 配置文件中的敏感信息
springhttps网络安全编程算法github
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
逆锋起笔
2021/11/15
8890
如何保护 SpringBoot 配置文件中的敏感信息
springhttpsgithub网络安全git
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
芋道源码
2022/03/04
6260
如何保护 SpringBoot 配置文件中的敏感信息
springhttpsgithub网络安全git
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
好好学java
2021/10/11
7090
基于BeanPostProcessor保护敏感配置
连接配置数据中间件注解
很多项目的配置都写到了应用的配置文件中,或者通过配置中心的项目空间自己管理,这样是不太安全的,并且有相当一部分中小型团队,对于访问线上数据库、redis等资源没有做网段限制,开发人员或者能够看到项目配置的产研人员可以直接访问线上资源,这是比较危险的,有时候会直接本地连接线上资源进行操作,也难免会出现误操作导致线上数据丢失或者损坏,进而导致不能恢复或者很难恢复问题,从而给产品结构带来不可挽回的损失。
叔牙
2023/09/07
1490
基于BeanPostProcessor保护敏感配置
如何保护 Spring Boot 配置文件中的敏感信息
编程算法
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
搜云库技术团队
2022/02/17
1.2K0
iOS安全:敏感逻辑的保护方案(敏感信息的安全设计)
打包https网络安全编程算法c++
在OC 开发中使用C 语言实现算法相关的功能,来保障代码的安全性。iOS 的底层是用 C C++ 实现的,编译之后生成的大都是 subroutine, class-dump 拿它没办法,只能使用IDA工具。
公众号iOS逆向
2022/08/22
1.1K0
iOS安全:敏感逻辑的保护方案(敏感信息的安全设计)
20.4 shell脚本中的变量
编程算法
shell脚本中的变量 当脚本中使用某个字符串较频繁并且字符串长度很长时就应该使用变量代替 使用条件语句时,常使用变量 if [ $a -gt 1 ]; then ... ; fi 引用某个命令的结果时,用变量替代 n=wc -l 1.txt 写和用户交互的脚本时,变量也是必不可少的 read -p "Input a number: " n; echo 内置变量 0, 1, 2… 0表示脚本本身,1 第一个参数,2 第二个 .... 数学运算a=1;b=2; c=((a+b))或者[a+b]
运维小白
2022/01/06
3.1K0
Python - 面向对象(三)公共变量,受保护变量,私有变量
编程算法python
在Python的类里面,所有属性和方法默认都是公共的;但Python也可以设置受保护、私有类型的变量or方法
小菠萝测试笔记
2020/06/09
1.6K0
iOS小技能:敏感逻辑的保护方案
存储编程算法https网络安全打包
把函数名隐藏在结构体里,以函数指针成员的形式存储 (案例:js从OC本地方法获取设备及签名信息)
公众号iOS逆向
2022/12/19
6340
iOS小技能:敏感逻辑的保护方案
【说站】python保护变量是什么
编程算法python
和普通的属性一样,解释器不做任何特殊处理。这是开发者共同的约定,看见这种变量,就如同私有变量,不要直接使用。
很酷的站长
2022/11/23
3550
【说站】python保护变量是什么
python中的变量
python
  什么是变量?总结不好也记不得它的完整定义,就举个例子来便于自己学习总结吧。假如我们要计算1+2的值,那么首先在内存中要存储两个值,一个是:1,一个是:2。内存中有了这两个值,计算的时候就会找到它们进行计算。但是我们可能是计算任意两个数相加,数学中我们常用 x+y 来表示两个任意的数相加。假如在程序中我们用a+b来表示两个数相加,那么当a=1,b=2时,就可以计算出1+2=3,此时这个a和b就是变量,它们也可以等于其他数值,结果也是随着数值的改变而改变的。a和b的值能变动,就叫变量。刚才说了内存中存了1和2,那么a和b与内存中的1和2有什么联系呢,可以理解为a=1,b=2就是把内存中的1取个名字叫a,内存中的2取个名字叫b。这样按名字就能找到它的值了。
py3study
2020/01/19
2.5K0
python中的变量
python中的变量
python
本文介绍了Python中的变量和运算符,包括整数、浮点数、布尔数、字符串和列表等数据类型的操作和应用。同时,还介绍了Python中的字符串格式化、运算符的优先级和字符串的切片等知识点。
企鹅号小编
2017/12/28
2.8K0
python中的变量
python中的变量
编程算法python
通过上面的对比可以看到,python2中在运行赋值运算符的时候,变量始终是整型,而在python3中,变量在做除法运算符的时候会变为浮点型。
嘻哈记
2021/03/20
2K0
Django小技巧19: 保护敏感信息
django安全apinatpython
互联网是一片荒地, 在互联网上部署 Web 服务的时候, 安全是首要考虑的。Django 在提供可靠和安全的API方面做的非常出色.但是前提是你要正确的使用它们。
用户1416054
2018/12/06
1.6K0
Django小技巧19: 保护敏感信息
保护敏感数据的艺术:数据安全指南
云 APIapi
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全。
小阑本阑
2023/10/13
4630
保护敏感数据的艺术:数据安全指南
探索前端内容保护
2023腾讯·技术创作特训营 第二期前端
在部分网站CV别人代码或是一段文字时,经常遇到无法选中,或许选中之后,复制时弹出提示让登录/关注。常常让我们感到无奈,那么这是怎么做到的呢?
花花Binki
2023/09/25
2310
探索前端内容保护
微信小程序内容安全检测(敏感词、敏感图)
面向对象编程安全内容安全应用安全开发文本内容安全
推荐使用 EasyWechat: https://www.easywechat.com/docs/4.x/basic-services/content_security
很酷的站长
2023/01/02
5.6K0
微信小程序内容安全检测(敏感词、敏感图)

相似问题

保护/加密敏感环境变量

10

Git中敏感信息的保护

23

保护PhoneGap中的敏感信息?

11

脚本中的变量保护级别

10

保护onsenUI/角中的敏感信息

24
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档