/WEB-INF/web.xml che mostra le credenziali MySQL?

Question

/WEB-INF/web.xml che mostra le credenziali MySQL?

#1 da (1 voti)

2

Ho trovato il file /WEB-INF/web.xml su un dominio a cui sono associato. Il file XML contiene:

<database>
    <jndi-name>jdbc/mysql</jndi-name>
    <driver> 
        <type>com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource</type> 
        <url>jdbc:mysql://127.0.0.1:3306/[domainWasHere]</url>
        <user>[userWasHere]</user>
        <password>[passWasHere]</password>
    </driver>
</database>

Potrebbero essere informazioni importanti nelle mani sbagliate?

mysql xml credentials databases

posta zooGorilla32 13.04.2014 - 06:41

fonte

1 risposta

Leggi altre domande sui tag mysql xml credentials databases

Architettura di archiviazione BLOB conforme a HIPAA Calcolo della dimensione dei dati dell'applicazione in wireshark [chiuso]

score 1 · Answer 1

Potrebbe it? Sì.

Lo è? Questo è meno sicuro. Se il tuo server MySQL è configurato correttamente, non è accessibile da Internet in generale e le credenziali sono inutili per chiunque non sia in grado di eseguire il codice sul server.

Ovviamente, questo presuppone che il nome utente e la password siano unici per il server.