wget 自动发送用户名密码
浏览:3256次 出处信息
有个 Server 需要 Basic Auth 认证,但是我发现在它自己上面有一个任务会通过 wget 访问一个自己的 URL,调用的过程并没有提供用户名和密码,竟然可以成功访问!
一开始我以为是 Apache 里面配置的访问规则是对本地访问不需要认证,但是并非如此。bash alias? 也不是。加上 --debug 参数调用 wget,发现它确实在访问本机的这个域名时会加上 Authorization 这个 header, 而访问其它域名的时候则不加。
最终通过 strace 发现它会打开 $HOME/.netrc 文件,原来秘密就在里面。中间看了半天 manual,只看到它会读取 /etc/wgetrc, $HOME/.wgetrc, 没注意到还会读这个文件。我不太喜欢这种做法——谈不上安全,又不容易维护。
参考:
建议继续学习:
- wget 的使用 (阅读:5435)
- 其实你不懂wget的心-01 (阅读:4268)
- 其实你不懂wget的心-04 (阅读:4079)
- 其实你不懂wget的心-05 (阅读:3736)
- 其实你不懂wget的心-02 (阅读:3525)
- 其实你不懂wget的心-03 (阅读:3413)
- Linux下同时wget多个文件 (阅读:3073)
- wget中文使用手册 (阅读:2545)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:IT从业人员需要知道的安全知识(2)
后一篇:PHP Taint – 一个用来检测XSS漏洞的扩展 >>
文章信息
- 作者:qingbo.blog 来源: qingbo.blog
- 标签: wget
- 发布时间:2012-03-04 17:27:02
建议继续学习
近3天十大热文
-
[1173] WordPress插件开发 -- 在插件使用 -
[71] 解决 nginx 反向代理网页首尾出现神秘字
-
[44] web开发设计人员不可不用的在线web工具和
-
[42] Java开发岗位面试题归类汇总
-
[33] Rax 系列教程(长列表)
-
[32] 手机产品设计方向
-
[31] 一句话crontab实现防ssh暴力破解
-
[28] 如何建立合适的索引?
-
[27] 程序员疫苗:代码注入
-
[27] oracle技术方面的路线
