指令中直接携带数据库密码,导致生产环境数据库密码存在泄露风险 #48
Description
您好,我在使用my2sql指令解析mysql数据库binlog的DML语句时,发现指令必须携带数据库账号和密码,可能会导致生产环境数据库的密码存在泄露风险。
建议:
是否可以改成当指令中没有密码时,采用交互式让用户再次输入密码。
{{ message }}
您好,我在使用my2sql指令解析mysql数据库binlog的DML语句时,发现指令必须携带数据库账号和密码,可能会导致生产环境数据库的密码存在泄露风险。
建议:
是否可以改成当指令中没有密码时,采用交互式让用户再次输入密码。