#918: Weak keys in certificates
authorMichael Tänzer <neo@nhng.de>
Sun, 27 Mar 2011 20:25:05 +0000 (22:25 +0200)
committerMichael Tänzer <neo@nhng.de>
Sun, 27 Mar 2011 20:25:05 +0000 (22:25 +0200)
Detection script: Put database username and password into a separate file

Signed-off-by: Michael Tänzer <neo@nhng.de>
scripts/DumpWeakCerts.pl
scripts/perl_mysql.sample [new file with mode: 0644]

index b00988c..54bd11a 100755 (executable)
@@ -7,7 +7,14 @@ use warnings;
 
 use DBI;
 
-my $dbh = DBI->connect('DBI:mysql:database=cacert;host=127.0.0.1', 'cacert', 'FKj54eZQsZIW', { RaiseError => 1 } ) || die "Cannot connect database: $DBI::errstr";
+my $cacert_db_config;
+my $cacert_db_user;
+my $cacert_db_password;
+
+# Read database access data from the config file
+eval `cat perl_mysql`;
+
+my $dbh = DBI->connect($cacert_db_config, $cacert_db_user, $cacert_db_password, { RaiseError => 1 } ) || die "Cannot connect database: $DBI::errstr";
 
 my $sth_certs;
 my $sth_userdata;
diff --git a/scripts/perl_mysql.sample b/scripts/perl_mysql.sample
new file mode 100644 (file)
index 0000000..4800289
--- /dev/null
@@ -0,0 +1,6 @@
+# This file contains the data needed to connect to the database to be
+# used in perl scripts
+
+$cacert_db_config = 'DBI:mysql:database=cacert;host=127.0.0.1';
+$cacert_db_user = 'cacert';
+$cacert_db_password = '<put_password_here>';
\ No newline at end of file