Ho uno script previsto sul mio server che apre una connessione WebDAV ad un altro server, si aspetta un nome utente e una password, quindi invia $ arg1 e $ arg2 rispettivamente come nome utente e password.
Esempio: esecuzione dello script:
# ./script.exp username password
Questo esegue lo script con nome utente e password come argomenti. Nello specifico, questo script viene eseguito con php, che acquisisce le variabili da un database:
<?php
exec("expect script.exp $username $password");
Il problema principale con questo è che quei parametri possono essere visti con una ps aux call.
Q) Supponendo che solo io abbia accesso al server e al filesystem, sarebbe comunque sicuro anche se la password può essere vista elencando ps aux?
Un pseudo esempio del mio script expect:
//Webdav connection established, target server prompts me for username
expect "Enter Username"
send "$arg1\r"
//Target server accepts username, now prompts me for password
expect "Enter Password"
send "$arg2\r"
Se questo non è sicuro, o se php exec () non è sicuro, qual è un modo migliore per eseguire il mio script e passarci il nome utente e la password?