SSL 시스템 속성-보안상 위험한가?
https://stackoverflow.com/questions/805153
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
이것은 아마 바보 같은 질문,하지만 얼마의 보안 위험은 그것을 설정 나의 웹 서버 ssl 구성(예:키 암호)를 통해 시스템이다.setProperty...
인 경우는 다음과 같습니다.
System.setProperty("javax.net.keyStorePassword", "password");
- 은 발생할 가능성이 있는 보안 문제입니까?
- 하는 방법이 있을 보호에 대하여는 위험하는 동안 여전히 설정설턴트를 제공합니다.
- 어떻게 사람에 대해 이동을 손상시키지요?
참고:그냥 조금 더 추가하기 위하여 세부 사항,이것은 웹에서 실행 중인 응용 프로그램을 Tomcat6in Red Hat.
해결책
얼마나 위험에 따라 달라집니다 환경에있는 당신의 코드를 실행하고 당신이 누구를 보호하려고 한다.면 공격자에 액세스할 수 있는 플랫폼을 자체 또는 수 있는 어떻게든 코드를 삽입하는 플랫폼,다음 속성을 설정하는 이 방법은 적어도 당신의 문제입니다.
한 플랫폼은 보안 공격자에 대한할 수 있는 임의의 코드를 실행하는 환경에서,당신은 매우 안전하다.
제휴하지 않습니다 StackOverflow
