我已搜索但无法找到一个应该是一个非常简单的问题的答案:以下是硬编码的密码吗?
<system-properties>
<property name="javax.net.ssl.trustStorePassword" value="[PASSWORD]"
</system-properties>
该代码还使用keystore-password =“[PASSWORD]”truststore-password =“[PASSWORD]”
我正在检查漏洞的代码,所以我无法重写代码。
谢谢!
XML本身并不关心密码是否是硬编码的,但显然如果您将未加密的密码存储在XML文件中,则存在安全风险,就像任何文件格式一样。