home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010306-20010921 / 000085_news@columbia.edu _Thu Apr 26 18:15:38 2001.msg < prev    next >
Internet Message Format  |  2020-01-01  |  2KB

  1. Return-Path: <news@columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by monire.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id SAA09520
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Thu, 26 Apr 2001 18:15:37 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id RAA07283
  7.     for kermit.misc@watsun.cc.columbia.edu; Thu, 26 Apr 2001 17:49:14 -0400 (EDT)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. From: fdc@columbia.edu (Frank da Cruz)
  10. Subject: Re: copying a file to a ftp-server
  11. Date: 26 Apr 2001 21:49:13 GMT
  12. Organization: Columbia University
  13. Message-ID: <9ca54p$73g$1@newsmaster.cc.columbia.edu>
  14. To: kermit.misc@columbia.edu
  15.  
  16. In article <3AE89513.19D4DF4E@plustechnologies.com>,
  17. Rich Gray  <richNOgSPAM@plustechnologies.com> wrote:
  18. : ...
  19. : There can be a heck of a difference between getting a userid/password
  20. : from a .netrc file or some other indirect source and specifiying
  21. : directly on the command line.   If you put it in on a command line, it
  22. : can show up in ps! Talk about exposed!
  23. :
  24. That's true, of course, but at least in that case it's ephemeral.
  25. If you put it in a file, it is open to snatching twenty-four/seven.
  26. If your computer ID can be hacked into, it's best if you don't leave
  27. the keys to all your other computer IDs sitting out in the open, in
  28. a well-known place, for the hacker to pick up.
  29.  
  30. : A non-command line user:password
  31. : is at least "secured" by file permissions.  The cURL
  32. : (http://curl.haxx.se) utility has the ability to take parameters from a
  33. : file or standard input.  I use it to do an ftp transfer by invoking it
  34. : in a popen(), piping in parms I don't want to show up on the command
  35. : line (like -u user:password) and letting things I want visible in ps go
  36. : on the command line.  I trust kermit has a similar capability?
  37. Yes, Kermit can take commands from a file or standard input.  It can also
  38. ask you for the password at the point at which it needs it (and not echo
  39. when you type it).  In fact, the major benefit of the Kermit FTP client is
  40. not so much that you can initiate transfers from the command line, but
  41. that you can program complex FTP operations in portable scripts as
  42. described here:
  43.  
  44.   http://www.columbia.edu/kermit/ftpscript.html
  45.  
  46. - Frank