python加密敏感信息_如何在python程序输出日志中隐藏密码等敏感信息?

最新推荐文章于 2024-03-20 10:14:11 发布
最新推荐文章于 2024-03-20 10:14:11 发布
阅读量514 收藏
点赞数
文章标签: python加密敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769406/article/details/114960911
版权

我想知道是否有一个python模块可以用作stdout的过滤器,以防止显示密码或凭证之类的敏感信息?在

我正在寻找一个通用的解决方案,因为我没有控制权或事先知道什么是有效的打印(是用户定义的shell命令的输出)。不过,作为一种安全措施,我更愿意隐藏可能是感性的信息。在

现实生活中的示例:“set”打印环境变量,如果定义了OS_PASSWORD,那么它将清楚地公开OS_PASSWORD。如果我所描述的过滤器只是将值替换为*,那么它将使其安全使用。在

我试着在https://pypi.org上搜索,但什么也没找到。在

我们可以假设python日志记录用于输出,因为这是建议使用python记录任何内容的方法。在

澄清:我没有办法知道哪些环境变量可能需要清理,默认情况下,该工具不需要任何凭据,因此我需要一个通用的解决方案,该解决方案具有一组已知敏感的默认值。在

任何公共的CI系统都会遇到同样的问题,需要一些凭据才能正常工作。一个不错的方法是清理输出,以避免信息意外泄漏。例如,用户可以添加一个“set”,它将向日志公开这些变量中的一些。在

这不是关于恶意的usse,如果他们真的想绕过过滤系统的话,它更重要的是防止由您无法控制的代码引起的意外泄漏。在

因此,不安全代码需要访问敏感信息,而您无法阻止它显示这些信息。我要找的只是一些“白糊糊”的解决方案。。。。在

weixin_39769406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为OD机试 - 敏感字段加密Python
m0_46181452的博客
07-18 407
3、可以通过两个双引号””来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现;遍历完所有字符后,则判断stack是否为空,若不为空,则还需要将stack栈所有元素拼接为字符串保存进result。请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的下划线_。于是,就想到之前有一题报文解压缩也是处理字符串,但是正则不好构造,后面使用栈结构来解决的。输出处理后的命令字符串,如果无法找到指定索引的命令字,输出字符串ERROR。
华为OD机试 - 敏感字段加密Python)| 真题+思路+代码
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-12 3788
敏感字段加密 题目 给定一个由多个命令字组成的命令字符串; 字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号 命令字之间以一个或多个下划线_进行分割 可以通过两个双引号""来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现 请对指定索引的敏感字段进行加密,替换为******(6 个*), 并删除命令字前后多余的下划线_。 如果无法找到指定索引的命令字,输出字符串ERROR
python 用户姓名信息保护_Python练习题:由用户输入学生学号与姓名,数据用字典存储,最终输出学生信息(按学号由小到大显示)。...
weixin_32126555的博客
01-11 7213
思路:用户输入信息,储存在字典里判断是否继续输入,继续填yes,输入其他则不继续继续输入时判断学号是否重复(名字不判断,名字存在多人重名情况),存在则不储存,重新输入,并储存在字典里对字典排序(字典转列表排序)源代码:# 1、由用户输入学生学号与姓名,数据用字典存储,最终输出学生信息(按学号由小到大显示)# 创建字典students = {}# 用户输入student = input("请输入学号...
python实现对服务器脚本敏感信息加密解密功能
09-18
主要介绍了python实现对服务器脚本敏感信息加密解密功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
掌握python的dataclass,让你的代码更简洁优雅
DEVELOPERAA的博客
03-20 1015
掌握python的dataclass,让你的代码更简洁优雅
python安全性_安全性 - 在python脚本隐藏密码(仅限不安全的混淆)
weixin_39615643的博客
12-07 486
安全性 - 在python脚本隐藏密码(仅限不安全的混淆)我有一个python脚本正在创建一个ODBC连接。 使用连接字符串生成ODBC连接。 在此连接字符串,我必须包含此连接的用户名和密码。是否有一种简单的方法可以在文件隐藏密码(只是在我编辑文件时没有人能读取密码)?16个解决方案100 votesBase64编码在标准库,可以阻止肩膀冲浪:>>> import ba...
Python实现mysql数据库敏感字段加密(初级)
weixin_40808542的博客
09-22 768
本文主要关注python代码实现,加密算法使用AES,加密模式CBC。 mysql库表请大家自行创建。 import pymysql from Crypto.Cipher import AES from binascii import b2a_hex,a2b_hex def add_to_16(text): if len(text.encode('utf-8')) % 16: add = 16 - (len(text.encode('utf-8')) % 16) else: add = 0
python项目基于混沌系统敏感文本信息加密算法研究(django).zip
最新发布
04-17
基于混沌系统敏感文本信息加密算法研究是一个专注于信息安全和密码学的Python项目,使用Django框架来构建后端服务。该项目主要利用混沌理论敏感性和不可预测性,开发新的文本信息加密方法,以增强数据的安全性。...
第四次作业_代素蓉_2120200418_基于UDP的聊天室程序设计_python_
09-30
(2)服务器保存用户信息(账号与IP地址)及日志信息,客户端之间直接交互(带时间的聊天信息), 可选不同聊天模式(一对一与一对多), 可选对聊天信息加密传输(加密方法自选,可用某种库函数);(3)撰写说明...
一个简单的命令行日志程序,用于将日志存储在纯文本文件-python
06-18
一个简单的命令行日志程序,用于将日志存储在纯文本文件 jrnl 有关更新的新闻或获得帮助,请阅读文档、关注 @maebert 或在 Github 上提交问题。 jrnl 是一个简单的命令行日志应用程序。 日记存储为人类可读的纯...
pygelf:具有GELF(Graylog扩展日志格式)支持的Python日志处理程序
05-29
pygelf 具有GELF(Graylog扩展日志格式)支持的Python日志处理程序。 当前支持TCP,UDP,TLS(加密的TCP)和HTTP日志处理程序。获取pygelf pip install pygelf用法 from pygelf import GelfTcpHandler , ...
初学者python笔记(hashlib加密、logging日志模块、configparser配置文件)
12-22
文章目录logging模块configparser模块hashlib模块 我们在很多情况下,程序的运行都需要做日志或者某些记录,这就需要用到logging模块来自动记录;同样的,配置文件也是程序运行时做记录的,但它记录的是相关配置 logging模块 logging.basicConfig方式 import logging #修改日志参数,注意:每个参数之间用,分割开 logging.basicConfig( level = logging.DEBUG, #level参数,设置级别 filename = "logger.log", #filename参数,将内容写入logg
shhh:共享敏感信息,而不会在聊天记录或电子邮件帐户留下痕迹
03-19
该应用程序的目标是将纯文本敏感信息排除到电子邮件或聊天日志。 Shhh部署,但对于组织和个人而言,最好将其部署在自己的个人/私有服务器上,以获得更好的安全性。您可以在此存储库找到自己托管应用所需的一切。...
python日志处理的封装
weixin_34246551的博客
05-01 255
一个适应性范围较广的日志处理   # coding=utf8 """ @author bfzs """ import os import logging from logging.handlers import TimedRotatingFileHandler, RotatingFileHandler from cloghandler import ConcurrentRot...
用户姓名信息保护python_密码保护Python
weixin_39736913的博客
12-10 344
import getpassimport pickleimport hashlibfrom os import pathdef Encryption(data):return hashlib.sha224(data).hexdigest()## First we check if the database exists.if path.isfile('database.db'):fh = open...
数据加密敏感信息加把锁,让数据不再裸奔
互联网安全研究院
11-01 1294
数据加密信息安全的核心技术之一,它主要用于保障数据在不安全环境的安全存储和传输。 比如在使用公共、无线网络里或没有加密的网络环境里,你的帐号或数据就有可能会被非法劫持甚至公布。 通过数据加密,我们设备敏感信息将变成一堆乱码。即使公布这堆乱码,也只有你的那个TA才能读懂它的真正内容。 从数学的角度讲,加密本质是一种数学变换函数。它的定义域和值域则分别为数据加密的明文集合和密文集合。无...
python的logging模块对password字段值进行加密处理
RayPick的博客
01-28 2136
例如我的log日志可能会出现用户的password密码,这在日志如果暴露出来的话,也许会有安全隐患,所以需要对password的值进行处理,我这边是对值全部设置为****** 我这边用到的是monkey_patch 重写logging模块logging.Logger._log这个_log方法 def _log(self, level, msg, args, exc_info=None, extra=None, stack_info=False): msg_list = re.finda
python之约束、加密及logging模块
weixin_30750335的博客
08-31 175
一、什么是约束?     在生活的约束大概就是有什么原因,导致你不能做这件事情了,称之为约束。而在python的约束是在当多个类,都需要使用某些方法时,需要人为抛出异常或使用基类+异常处理来进行约束 1 class BaseMessage: 2 def send(self): 3 raise NotImplementedError("sen...
Log4j2自定义插件实现自定义日志打印功能(脱敏/加密
一名小码农的博客
08-26 3258
*** log4j1.x重写log4j的PatternLayout,实现日志信息敏感信息的编码或加密* log4j2.x重写log4j的AbstractStringLayout,实现日志信息敏感信息的编码或加密*/*** 常用正则表达式:https://cloud.tencent.com/developer/article/1751120* 手机号正则匹配式* 实测雪花算法生成的Id可能会被手机号正则匹配到,故加了关键正则过滤:* (?......
python在安全应用
06-12
2. 数据分析:Python有着强大的数据分析能力,可以用于从大量的日志、网络流量等数据提取有用的信息和关键指标。 3. Web应用程序开发:Python有着丰富的Web应用程序框架,如Django、Flask等,可以用于开发安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值