Next: , Previous: Robot Exclusion, Up: Appendices


9.2 セキュリティの考慮

Wgetを使用するとき,それが暗号化されていないパスワードをネットワークに 流すことを知っている必要があり,それはセキュリティの問題を提示するかも しれません.ここに主な問題と,いくつかの解決があります.

  1. コマンドラインのパスワードは,psの使用で見えるようになります.そ れを回避する最善策は,wget -i -を使用し,それぞれ分離された行に なっていてC-dで終端したものをWgetの標準入力にurlとして与える ことです.もう一つの回避方法はパスワードの保存に.netrcを使用する ことです.しかし,暗号化されていないパスワードもセキュリティの危機と考 えられます.
  2. 安全でないbasic認証方式を使用すると,暗号化されていないパスワード がネットワークのルータとゲートウェイを通じて転送されます.
  3. ftpパスワードも暗号化されません.現在これに関しては良い解決方法が ありません.
  4. Wgetの“通常の”出力はパスワードを隠そうとしますが,デバッグログは,あ らゆる形式でそれらを表示します.この問題は,バグの報告を送るとき注意す ることで避けます(そう,それらを私に送るときもです).