WEB-INF/web.xml 显示 mysql 凭证吗?

WEB-INF/web.xml 显示 mysql 凭证吗?

我在与我关联的域的 /WEB-INF/ 中找到了 web.xml。在所述 xml 文件中,我看到它显示:

<database>
    <jndi-name>jdbc/mysql</jndi-name>
    <driver> 
        <type>com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource</type> 
        <url>jdbc:mysql://127.0.0.1:3306/[domainWasHere]</url>
        <user>[userWasHere]</user>
        <password>[passWasHere]</password>
    </driver>
</database>

这些重要信息会不会落入坏人之手?

答案1

是的,它可以假设该文件可从外部访问,并且服务器包含重要数据,并且凭据对于具有造成损害权限的帐户有效;另一方面,它可能是完全无害的。

相关内容