Web应用程序密码安全

作者: 樱花弄๑•ั็•็
发布时间: 2024-03-20 12:30:04 (1月前)
转自：

3 条回复

0#
回复此人
句号了 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我只是想知道 - 存储根数据库密码通常是一个坏主意。但是，当有人真正设法访问服务器上的该文件时，您的数据库有多安全？ </p> <P> 如果您创建了一个shell脚本并运行它，密码是否仍会显示？ </p> <pre> <code> #!/bin/bash ./myApp -D password=myPasswordDontHackPlz </code> </pre> </DIV>

编辑
1#
回复此人
Mystery☀ | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 为什么不将密码放在属性文件中，该文件只能由运行Web应用程序的用户读取？ Web应用程序需要在某个阶段知道root密码，因此显然您希望它能够读取/使用它。你想要的是没有其他人能够阅读它，保护文件就可以了。 </p> <P> 这都假设您需要外部化您的密码。如果你想让它变得更难，你可以将它硬编码到应用程序中，但是有权访问JAR的人总是可以反编译你的类。 </p> </DIV>

编辑

登录后才能参与评论