在 XML 中,value="[PASSWORD]" 是硬编码密码吗?
In XML, is value="[PASSWORD]" a hardcoded password?
我进行了搜索,但找不到一个应该很简单的问题的答案:以下是硬编码密码吗?
<system-properties>
<property name="javax.net.ssl.trustStorePassword" value="[PASSWORD]"
</system-properties>
该代码还使用
密钥库密码 =“[密码]”
truststore-password="[密码]"
我正在审查代码的漏洞,所以我不能重写代码。
谢谢!
XML 本身并不关心密码是否被硬编码,但很明显,如果您将未加密的密码存储在 XML 文件中,这是一个安全风险,因为它会对于任何文件格式。
我进行了搜索,但找不到一个应该很简单的问题的答案:以下是硬编码密码吗?
<system-properties>
<property name="javax.net.ssl.trustStorePassword" value="[PASSWORD]"
</system-properties>
该代码还使用 密钥库密码 =“[密码]” truststore-password="[密码]"
我正在审查代码的漏洞,所以我不能重写代码。
谢谢!
XML 本身并不关心密码是否被硬编码,但很明显,如果您将未加密的密码存储在 XML 文件中,这是一个安全风险,因为它会对于任何文件格式。