/WEB-INF/web.xml que muestra las credenciales de MySQL?

Navega tus respuestas
2

Encontré el archivo /WEB-INF/web.xml en un dominio con el que estoy asociado. El archivo XML contiene: 

<database>
    <jndi-name>jdbc/mysql</jndi-name>
    <driver> 
        <type>com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource</type> 
        <url>jdbc:mysql://127.0.0.1:3306/[domainWasHere]</url>
        <user>[userWasHere]</user>
        <password>[passWasHere]</password>
    </driver>
</database>

¿Podría ser esta información vital en las manos equivocadas?

    
pregunta zooGorilla32 13.04.2014 - 06:41
fuente

1 respuesta

1

¿Podría hacerlo? Sí.

Es eso? Eso es menos cierto. Si su servidor MySQL está configurado correctamente, no se puede acceder a él desde Internet, y las credenciales son inútiles para cualquiera que no tenga la capacidad de ejecutar código en el servidor.

Por supuesto, esto supone que el nombre de usuario y la contraseña son únicos para el servidor.

    
respondido por el Mark 13.04.2014 - 11:00
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es cambiar las claves si la clave es un problema intratable? incentivo de PFS durante la Fase 2 de IKE