0.概述
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能
1.下载加密的jar包
文件名称:druid-1.2.11.jar
QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关
百度链接地址:
链接:
https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte
提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦
2.jar包使用方式
首先进入jar包存在位置
打开终端
输入以下命令
将password替换成你数据库密码就可以
java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password
![](https://img-
blog.csdnimg.cn/img_convert/2d717511a807082211aa0c4b285188ea.png)
![](https://img-
blog.csdnimg.cn/img_convert/c2720c4fdcb3c556c6701cbd63fcca5a.png)
密码就是终端输入命令后他输出key是password的值
![](https://img-
blog.csdnimg.cn/img_convert/2b5d88b7bc72f64b0b55917ecb319dd0.png)
connectProperties的值放publicKey的值
connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值
![](https://img-
blog.csdnimg.cn/img_convert/39dfffb6cea9e8b16c4f4c5656880129.png)
这样就实现了数据库密码加密功能
实现方式可参考ruoyi文档
http://doc.ruoyi.vip/ruoyi/document/cjjc.html#集成druid实现数据库密码加密功能
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析