token明文问题 #8
Comments
|
私以为服务端和本地端以及网关都是可信的,结果你们用的时候都有这个泄密的担忧😀。 可以用 http-post 分支的代码编译,使用公钥加密的方式通信的,除通信数据暂未加密外,参数信息都加密了的。 刚看了一下代码,http-post 这个分支,如果传已知私钥,则仍然在会存在于命令行参数里面,但是如果自动生成的话,则每次启动都是变化的。 这两种场景如果如果都不满足的话,可以考虑自己改一下了。不管是放命令行还是配置文件还是什么地方,感觉都比较容易拿到。 毕竟,如果都能上服务器 ps 了,权限本来就很大了。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
./http2tcp -s -t 123456 -l 0.0.0.0:12345
ps 直接显示 -t 参数了能不能隐藏起来
The text was updated successfully, but these errors were encountered: