#java #eclipselink #derby
#java #eclipselink #derby
Вопрос:
при попытке подключиться к базе данных с неправильным именем базы данных генерируемое исключение содержит пароль загрузки, который хакер может легко показать. как скрыть пароль загрузки из текста исключения в исключении
javax.persistence.PersistenceException: Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.5.2.v20140319-9ad6abd): org.eclipse.persistence.exceptions.DatabaseException
Internal Exception: java.sql.SQLNonTransientConnectionException: The connection was refused because the database data/ClinicDatabaseQQQQ;bootPassword=DataPassword was not found.
Error Code: 40000
Caused by: Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.5.2.v20140319-9ad6abd): org.eclipse.persistence.exceptions.DatabaseException
Internal Exception: java.sql.SQLNonTransientConnectionException: The connection was refused because the database data/ClinicDatabaseQQQQ;bootPassword=DataPassword was not found.
Error Code: 40000
... 11 more
Caused by: java.sql.SQLNonTransientConnectionException: The connection was refused because the database data/ClinicDatabaseQQQQ;bootPassword=DataPassword was not found.
... 21 more
Caused by: ERROR 08004: The connection was refused because the database data/ClinicDatabaseQQQQ;bootPassword=DataPassword was not found.
... 25 more
Комментарии:
1. Не могли бы вы опубликовать URL-адрес JDBC, который вы используете? Я подозреваю, что пароль является его частью, и EclipseLink просто печатает URL-адрес в информационных целях, предполагая, что он не содержит никакой конфиденциальной информации.
2. да, пароль для загрузки в URL `jdbc: derby://192.168.1.6/data/ClinicDatabaseQQQ;пользователь=user; пароль =pass; bootPassword=DataPassword’
3. я использую ссылку eclipse, могу ли я передать пароль загрузки в качестве свойства jdbc
4. я передал его в свойстве jdbc, но он все еще виден в свойствах исключения.put(«eclipselink.jdbc.property.bootPassword», «DataPassword»);
5. Это исключение только возвращает вам пароль. Вы тот, кто ввел этот пароль. Я не уверен, что понимаю, как хакер видит ваш пароль, если только они не находятся в одной комнате с вами и не заглядывают вам через плечо? В таком случае, разве они уже не видели, что вы ввели?