PurritoBin:超快、简约、加密的命令行粘贴bin

2020-07-05 19:54:19

在shell的点文件中的某个位置定义这些函数(适用于所有符合POSIX的shell)。

#上传标准messagepurr()的#POSIX shell客户端{curl--Silent--data-二进制";@${1:-/dev/stdin}";bsd.ac:42069;}#上传加密消息的POSIX shell客户端(){key=";$(openssl rand-hex32)";url=";$(openssl enc-aes-256-cbc-K${key}-。${url%\/*}/paste.html#${url##*\/}_${key}";}。

您可以从命令粘贴标准输出、粘贴文件或在从文件或命令行获取输入时粘贴。

~$purr c00lfile.txt https://bsd.ac/purrit0~$purr<;h0tfile.txt https://bsd.ac/purri1o~$ECHO Hello world。|PURR https://bsd.ac/d4nklit~$PURR这是我的输入,可以跨多行<;Ctrl-d退出>;https://bsd.ac/curlpr0。

PURR中的连接未加密,如果需要完全安全,请使用任何加密的存储客户端。

在加密存储设置中,粘贴在发送到服务器之前进行加密。现在,服务器将只用作存储箱,即使在非https连接的情况下,您也可以保证没有其他人能够读取您发送的数据。

将密码发送到PurritoBin,并获得如上所述的标准粘贴url,该URL将被转换为以下形式。

标准客户端是meow,它是上述PRUR的一个伙伴,它也是POSIX兼容的,应该可以在所有shell中工作。它和PURR的用法完全相同,所以请看这些示例,看看如何使用它。客户端唯一依赖的是是否存在LibreSSL或OpenSSL来执行加密。

在Clients文件夹中会有其他客户端,按需为其他平台添加,这将允许您自动执行所有这些操作。我们非常欢迎其他客户端的拉取请求。

URL仅包含加密的密码,并且不知道实际数据。

当您访问HTML网页时,密钥在网页的散列属性中,该属性永远不会发送到服务器。

所有的解密都是在浏览器中完成的,在客户端使用javascript、Crypto JS。

注意:任何拥有完整链接的人都将能够阅读解密文本。只能通过安全的通信渠道将包含完整散列的url发送给您信任的人。

我们的目标是遵循KISS哲学,只想做一件事。有一些工具可以把其他事情做得更好,所以要使当前的工具尽可能具有可积性。

普里托宾是非常,非常容易集成到任何设置。它在单个目录中以非特权用户身份运行,无法访问任何其他系统资源。

在OpenBSD中,它会自动保证并揭示功能所需的最低限度,因此即使在代码中出现错误的情况下,攻击者也无法访问系统。

在Linux和其他操作系统中,非常欢迎拉入请求来强化默认代码。

您可以在内部系统上运行它,以便只有网络内部的人员才能访问它。

服务器用于浏览这些浆糊这些浆糊是纯文本文件,因此可以使用httpd(8)、Apache、nginx或任何其他Web服务器来显示它们。使用它们,它们在这方面做得更好,并且可以实现许多其他功能。

自动清洗浆糊使用cron作业来管理这一点。它的效率要高得多,也给了你更多的控制力。

请求限制使用防火墙(如PF、nftables或(上帝不允许的)iptables)来管理这一点,它们正是为这类功能而设计的。

用法:purrito[-hdsimg]-h打印此Help-d域将用作返回粘贴的前缀的必需域备注:应为全名,包括尾随/,例如https://bsd.ac/-s存储目录默认值:/var/www/purritobin存储目录的路径用于存储粘贴备注:在创建之前应该存在,并且应该可以由运行purrito-i绑定IP默认值:0.0.0.0要在其上侦听传入连接的IP-p绑定端口默认值:42069要侦听连接的端口-m最大粘贴大小(字节)默认值:65536(64KB)-g slug_size默认值:7。

确保无论提供什么指向-ddomain选项的链接,都能够从该存储库提供paste.html。