我们的客户在Tomcat服务器上的server.xml或context.xml文件中的明文数据库信息存在问题。 我已经看过像OWASP这样的网站,看起来好像没有明显的解决scheme。 我也看过这个WordPress的博客 ,描述了实现一个自定义的Tomcat扩展来做到这一点。 必须存在一些标准的实现,而不必自己推出。 有没有人有这样的解决scheme的经验?
密码目前以明文forms存储在configuration文件中。 通常用于DESencryption的SSL私钥的替代scheme是使用对称algorithm来encryption敏感数据。
这不会比在.xml文件中以纯文本forms存储密码更安全 。 该服务将configurationencryption密钥的encryption密钥(除非每次服务启动时都需要有人在键盘上input密码),攻击者可以使用该密钥来获取encryption数据。 这提供了一层默默无闻,但不是一层安全。
encryption密码比计划文本好一点。 CVS会对其明文密码进行字符replace,以防止浏览文件时意外泄露。 包含密码的文件需要得到妥善保护,不pipeforms如何。
标准的encryption方法比纯文本密码略好一些。 这是一个公认的安全风险。 一个简单的方法,如CVS使用,可以防止意外泄露给有权访问该文件的pipe理员。
MySQL允许基于原始主机的限制,如果这是你的数据库,我会实现这个限制。 任何types的数据库服务器应该有有限的访问权
一旦有人获得了你的主机访问权限,这场战斗相当不错。