ProGuard 混淆 Jar 文件和数据库连接字符串

【问题标题】:ProGuard Obfuscation Jar file & DB Connection StringsProGuard 混淆 Jar 文件和数据库连接字符串
【发布时间】:2015-05-13 08:15:41
【问题描述】:

我在代码中有数据库连接字符串,例如 ;

String connectionUrlForSomeCompany = "jdbc:sqlserver://192.168.131.10;" + "databaseName=CompanyName;" + "user=" + "test.user" + ";" + "password=" + "testuserpassword" + ";";

我计划分发这个应用程序,但检测到一些关于字符串的漏洞。当用户通过 Winrar 提取 jar 时,所有类都提取并可读。以及上面显示的一些类 DB 连接字符串。

我尝试通过 ProGuard 混淆 Jar 文件。类名已更改,但内容未加密。所以数据库连接字符串可以找到,如果用户尝试读取所有类。

如何防止这种情况发生?

问候。

【问题讨论】:

    标签: java proguard obfuscation


    【解决方案1】:

    混淆可以而且应该只混淆类名、变量名、包名等。如果它混淆了内容字符串,当你的程序需要它们时,你期望如何获得原始值?

    混淆不是加密。

    在这种情况下,proguard 无法为您提供帮助。

    让客户端连接到您的数据库绝不是一个好主意。您可以尝试将连接字符串与配置文件分开,并且只将配置文件提供给您信任的人。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode