SSL系统属性 - 安全风险?

StackOverflow https://stackoverflow.com/questions/805153

  •  03-07-2019
  •  | 
  •  

这可能是一个愚蠢的问题,但是通过System.setProperty设置我的Web服务器ssl配置(例如密钥库密码)有多大的安全风险......

如果我做了类似的事情:

System.setProperty("javax.net.keyStorePassword", "password");
  1. 这可能会导致安全问题吗?
  2. 在设置房产的同时,有没有办法防范这种风险?
  3. 有人会如何妥协?

    4. 注意:只是添加更多细节,这是在Red Hat中运行在Tomcat 6上的Web应用程序。

有帮助吗?

解决方案

这有多大的风险取决于代码运行的环境以及您要防范的人员。如果攻击者可以访问平台本身或者可以以某种方式将代码注入到您的平台中,那么以这种方式设置属性是您遇到的麻烦中最少的。

只要您的平台能够安全地防止攻击者在您的环境中运行任意代码,您就应该非常安全。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top