WEB-INF/web.xml отображает учетные данные mysql?

Question

WEB-INF/web.xml отображает учетные данные mysql?

Я нашел файл web.xml в /WEB-INF/ в домене, с которым я связан. В указанном XML-файле я вижу, что он отображает:

<database>
    <jndi-name>jdbc/mysql</jndi-name>
    <driver> 
        <type>com.mysql.jdbc.jdbc2.optional.MysqlConnectionPoolDataSource</type> 
        <url>jdbc:mysql://127.0.0.1:3306/[domainWasHere]</url>
        <user>[userWasHere]</user>
        <password>[passWasHere]</password>
    </driver>
</database>

Может ли это быть важной информацией в чужих руках?

0

mysql webserver sql-server xml jdbc

Источник

zooGorilla32 13 апр '14 в 04:38

1 ответ

Другие вопросы по тегам mysql webserver sql-server xml jdbc

Snewsley Pies 23 апр '14 в 20:20 2014-04-23 20:20 · Answer 1 · 2014-04-23 20:20

Да, это может быть - при условии, что файл был доступен извне, и что сервер содержит важные данные, и что учетные данные были действительны для учетной записи с разрешениями на нанесение ущерба; с другой стороны, это может быть совершенно безобидным.