堆棧內存溢出
  簡體   English   中英

Cloudfoundry 密碼 - 代碼漏洞

[英]Cloudfoundry Password - Code vulnerability

 原文  2019-04-22 18:43:34       go/ amazon-iam/ cloud-foundry/ paas

問題描述

以下是客戶端庫中用於連接到 Cloud Foundry 的 GO 代碼。

c := &cfclient.Config{
    ApiAddress: "https://x.y.z.cloud",
    Username:     "admin",
    Password:     "admin",
}

client, _ := cfclient.NewClient(c)

由於可讀密碼,此源代碼變得易受攻擊,進入源代碼控制。

目前,使用上述代碼的應用程序在 Cloud Foundry (PAAS) 之外運行。

AWS 雲 (IAAS) 引入了稱為 角色的概念,允許在沒有憑據的情況下進行訪問。

避免源代碼中可見密碼的最佳做法是什么? CredHub憑據配置是否有助於客戶端庫以安全方式連接?

1 個解決方案

解決方案1
 5  2019-04-22 23:56:40

這是 README 文件中的示例代碼,而不是服務的源代碼。 您可以用代碼替換硬編碼密碼以讀取環境變量或命令行參數。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 運行我的代碼時如何提示輸入用戶密碼? 如何更改 IBM-Cloud cloudfoundry golang 應用程序版本? GoLang- PostForm請求,用於更新Cloudfoundry App的資源之一 G110:減壓炸彈的潛在 DoS 漏洞 (gosec) 如何向SSH輸入密碼? 密碼Clickhouse驅動程序中的# Go - 二進制密碼安全性 如何驗證密碼 auth 0 密碼確認模板 自動輸入要求的密碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM