0
我有一個想法,它有多安全?通過修改index.html安全來觸發遠程關機腳本?
我有一臺電腦正在運行,我想遠程關閉它,而不使用太多的移動數據。
所以我有一個網頁。
我的電腦正在運行一個python腳本,它使用wget每30分鐘下載一次該網頁的index.html。腳本檢查索引是否有用戶名密碼和隨機短語。
如果索引具有正確的憑據,python腳本會讀取它,將其散列並關閉我的PC。
A
回答
1
將密碼置於任何地方以明文形式是非常危險的。
您依賴於所謂的'默默無聞的安全性':「理論上,沒有人知道這個HTML頁面在哪裏;因此必須將私人數據放在它上面。「不幸的是,這不一定是正確的:計算時間和網絡訪問便宜。 真的是便宜,散裝。惡意代理可以非常方便地在任意端點上掃描任意URL(尤其是現在您已經在此宣佈您計劃這麼做)。
雖然我會假設你的解決方案本質上是有缺陷的;你可以使用可以通過使用提前知道的共享密鑰對計算機和移動設備編碼證書(假設您正在爲您的手機上的此解決方案編寫代碼),使它更安全一些。這樣,至少,它們不是以明文形式在上的。 :P
免責聲明:我不是一個專業的信息安全(這使得它更令人擔憂,這顯然是有缺陷的,甚至給我!)
+0
即使查找密碼昂貴並且「損壞」未超過PC關閉,該概念也存在缺陷。使用同步密碼加密*密碼確實有助於解密,因爲如果密碼文本被修改,解密後的密碼將不會與存儲的密碼匹配。但是,必須爲每個實例更改密碼,否則可能會使用各種攻擊來強制關閉。另一種選擇是簽名加密的密碼。但是,這一切對我來說都很奇怪。一封帶有「關機」字樣的簽名電子郵件可以從OP驗證並用於觸發關機。 –
相關問題
- 1. 通過腳本修改CSV
- 2. 通過python腳本在遠程機器上安裝軟件
- 3. 觸發腳本通過URL
- 4. 使用Rest來觸發遠程過程
- 5. 如何觸發遠程bash腳本
- 6. 觸發遠程機器上的shell腳本
- 7. 用python通過ssh在遠程機器上啓動腳本 - 但是反過來?
- 8. 修改通過jQuery.ajax加載的腳本()
- 9. 通過結構腳本修改apache ports.conf
- 10. 修改DataView線程安全
- 11. 觸發腳本通過URL變量
- 12. 安卓:關於通過過程的遠程服務通信
- 13. 通過SSH執行遠程python腳本
- 14. 通過SSH遠程運行腳本
- 15. 通過Java的遠程PowerShell腳本
- 16. 通過WMI腳本關閉Windows機器
- 17. 通過telnet在遠程windows機器上執行win32ole腳本
- 18. nagios如何通過shell腳本監控遠程主機?
- 19. 通過SSH遠程運行本地腳本,同時通過arguements
- 20. 如何通過Java解析器來觸發現場jQuery腳本
- 21. 通過腳本的Linux跨發行版環境變量修改?
- 22. 通過IFTTT更改後觸發電子表格腳本
- 23. 修改複製的表上的觸發器是否安全?
- 24. 如何通過sh腳本修改environment.rb? (即通過腳本修改文件中的行)
- 25. 通過python腳本發送參數到遠程服務器
- 26. 腳本修改展望(2003)接觸
- 27. Pymongo腳本線程安全
- 28. Ionic 2修改Index.html
- 29. 如何通過遠程計算機將腳本寫入ssh到計算機?
- 30. 用fullcontrol修改用戶的NTFS安全性來修改
見我來@ELLIOTTCABLE的答案評論。使用ssh或簽名的郵件。 –