配置文件中明文密码加密

起因,somebody通过放在gitlab项目中自动化测试代码中的配置文件获取到了用来发送邮件的明文账号密码,导致出现了邮箱被盗用的问题。本次的处理措施是在线下维护一个密码映射表,线上使用加密后的密码来避免密码的泄露,映射表是否安全取决于攻击者是否能攻破内网且能顺利登录到对应的服务器。

1、自己加密(用的是python md5加密)


2、将加密后的密码串写入配置文件中


3、新建一个文件保存加密后的密码串与密码的对应表(映射表)


4、将映射表放在内网服务器(在配置文件中加了映射表路径的配置信息,方便调试修改)


5、自动化测试代码通过配置文件获取加密后的密码,再到映射表中获取真正的密码进行后续的业务操作


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容