我想在我的windows visual C++程序中使用「plink.exe -u username -pw securepassword」。 將調用此命令時用戶名和密碼保持安全嗎?我的意思是黑客可以竊取或嗅探用戶名和密碼? (考慮黑客無法直接從exe文件獲取密碼)是否可以在應用程序中調用「plink.exe」
1
A
回答
1
如果我有權訪問plink.exe(大概是在本地機器上運行),那麼我可以將它替換爲記錄您的用戶/密碼的特洛伊木馬版本 - 但仍然可以正常工作。這可能是一個壞主意,但如果我有權訪問該框,那麼所有投注都將關閉。
0
黑客以某種方式訪問內存但不能訪問可執行文件嗎?他當然可以從內存中獲得它,但很難知道你在面對什麼樣的安全問題時不知道實際情況。
+0
就這樣想吧。該用戶名和密碼是我的服務器上的管理員帳戶!所以身份證黑客莫名其妙地可以得到他的手,用戶名和密碼,以及我會說服務器將丟失。 – EBAG 2010-04-16 15:45:05
+0
是的,我理解你的擔憂,我的意思是不知道什麼樣的訪問「黑客」,很難說什麼問題你需要擔心 – 2010-04-16 17:21:29
3
使用SSH Keys所以你的程序不必直接使用密碼。即使黑客可以嗅探用戶名,一個強大的密碼也可以防止攻擊。
相關問題
- 1. 是否可以在Java應用程序中多次調用JavaFX應用程序?
- 2. 是否可以從我的Android應用程序中調用AlertDialog?
- 3. 是否可以從C++應用程序調用C#應用程序?
- 4. 是否可以在Flex應用程序中運行Java程序?
- 5. 是否可以製作應用程序
- 6. 是否可以預熱應用程序?
- 7. 是否可以使用KDevelop來調試ruby應用程序?
- 8. 是否可以隱藏從應用程序調用的號碼?
- 9. 是否可以從本機應用程序調用Java代碼?
- 10. 是否可以通過API調用分發iOS應用程序
- 11. Jquery移動Web:是否可以調用原生應用程序?
- 12. 是否可以在JSF 2應用程序中加載外部應用程序?
- 13. 是否可以在WinForms應用程序中運行獨立應用程序?
- 14. 在Windows Phone 8中,是否可以在Launcher.LaunchUriAsync從該源應用程序調用時確定源應用程序?
- 15. 是否可以在Qt應用程序中使用Win32鉤子
- 16. 是否可以在Facebook應用程序中使用Parallax?
- 17. 是否可以在iOS應用程序中使用rsync?
- 18. 是否可以在WP8 Direct3D應用程序中使用AssImp?
- 19. 是否可以在桌面應用程序中使用EJB 3.1?
- 20. 是否可以在桌面應用程序中使用Java WebSocket?
- 21. silverlight是否可以在wpf windows應用程序中使用?
- 22. TextRenderer.DrawText()是否可以在WEB應用程序(C#.NET)中使用?
- 23. 是否可以在Polymer 2應用程序中使用vaadin-grid?
- 24. 是否可以在iOS應用程序中使用MacFUSE?
- 25. 是否可以在其他應用程序中使用git?
- 26. 是否可以在e4應用程序中使用FormEditor?
- 27. 是否可以在PhoneGap應用程序中使用ShareThis?
- 28. 是否可以在angularjs應用程序中使用jqueryaop?
- 29. 是否可以在AngularJS應用程序中使用Typescript?
- 30. 是否可以在應用程序中使用X-AppEngine-Country
大聲笑,是的,你是非常正確的!案件被駁回!你只需要用一個應用程序替換plink來捕獲參數! – EBAG 2010-04-16 15:54:49