这可能是一个愚蠢的问题,但是通过System.setProperty设置我的Web服务器ssl配置(例如密钥库密码)有多大的安全风险......
如果我做了类似的事情:
System.setProperty("javax.net.keyStorePassword", "password");
注意:只是添加更多细节,这是在Red Hat中运行在Tomcat 6上的Web应用程序。
答案 0 :(得分:3)
这有多大的风险取决于代码运行的环境以及您要防范的人员。如果攻击者可以访问平台本身或者可以以某种方式将代码注入到您的平台中,那么以这种方式设置属性是您遇到的最小麻烦。
只要您的平台能够安全地防止攻击者在您的环境中运行任意代码,您就应该非常安全。