在XML中,value =“[PASSWORD]”是一个硬编码的密码?

时间:2017-12-18 23:22:24

标签: xml security password-protection

我已搜索过但无法找到一个简单问题的答案:以下是硬编码密码吗?

<system-properties>
  <property name="javax.net.ssl.trustStorePassword" value="[PASSWORD]"
</system-properties>

代码也使用     密钥存储密码= “[PASSWORD]”     信任密码= “[PASSWORD]”

我正在检查漏洞的代码,所以我无法重写代码。

谢谢!

1 个答案:

答案 0 :(得分:0)

XML本身并不关心密码是否是硬编码的,但显然如果您将未加密的密码存储在XML文件中,则存在安全风险,就像任何文件格式一样。

相关问题
最新问题