하드 코딩(Hard Coding)된 패스워드

   

   

하드 코딩된 패스워드

• 하드 코딩(Hard Coding)은 패스워드 및 시스템 접속 정보와 같은 민감한 정보를 소스 코드 내에 적어두는 것을 의미
• jsp 또는 java와 같은 서버 측 프로그래밍 언어에 패스워드가 하드 코딩되어 있는 경우, 공격자가 파일 다운로드 취약점이나 기타 취약점을 이용하여 소스 코드를 외부에서 열람할 경우 심각한 2차 공격으로 악용될 수 있습니다.

   

   

데이터베이스 접속 정보인 패스워드(tiger)를 하드 코딩한 예

public Connection DBCOnnects(String url, String id){ try{ Connection con = DriverManager.getConnection( url, id, "tiger"); }catch(SQLException e){ e.printStackTrace(); } return con; }