プロセスの開始、psからの引数の非表示

Question

私はAPIとインターフェイスするPythonスクリプトを持っています。スクリプトはPHPページから開始されます。私は両方のスクリプトを書いたので、どちらかでコードを適切に変更することができます。

Pythonスクリプトでは、APIとのインターフェイスにはユーザー名とパスワードが必要です。私の最初の傾斜は、CLIの引数としてPythonにそれらを渡すことです：

<?php 
exec('python someScript.py AzureDiamond hunter2'); 
?> 

しかし、誰もが、その後psを経由して資格情報を見ることができます：私は検討しています

$ ps | grep someScript 
1000  23295 2.0 0.2 116852 9252 pts/0 S+ 15:47 0:00 python someScript.py AzureDiamond hunter2 

選択肢がにデータを書き込むことがありますテキストファイルまたはsqliteデータベースを削除してから削除します。良いアイデアはありますか？ sqliteのアプローチの制約は、これを移植性の高い方法（phpFox Plugin）で実行する必要があり、ほとんどの予算ウェブホストがsqlite3モジュールをサポートしていないことです。

Answer 1

PHPで設定し、Pythonスクリプトで読む環境変数を使用できます。

Answer 2

問題を別の角度から見ると、プレーンな文字をexec（）に渡すことを隠すと解決できます。 cryptograhic libを使用してプレーンテキストを送信者から隠し、受信者で解読することを検討しましたか？ちょっとした考え。

Answer 3

提案された方法は、発生するのを待っているセキュリティ上の問題です。 MyProxyは秘密鍵や証明書を安全に処理する方法です。 MyProxyは必要な特定のソリューションではないかもしれませんが、これらのタイプのソリューションはあなたが目にする必要があるものです。

http://grid.ncsa.illinois.edu/myproxy/

Answer 4

あなたはパラメータを読み、PHPから、このようにプロセスを開くためのpythonのプロセスに標準入力を使用することができます。私は、これは他のプロセスに対してどのように安全な知らない

<?php 
$handle = popen("/bin/python /var/www/someScript.py", "w"); 
// write username and password to $handle (e.g. newline separated) 
?> 

（/ proc/nn/fd/0からハイジャックされる可能性はありますが）同じユーザーとして実行されていますが、プロセスリストを見るよりも難しくなります。