考虑一个接受远程连接的 MySQL 服务器。
如果您有一个面向公众的 MySQL 服务器并授予访问权限,会发生什么情况:
'sqluser'@'localhost'
如果攻击者现在将他的 rDNS 设置为“localhost”,他能访问这个数据库吗?
是否有额外的检查也尝试将 rDNS 解析回 IP?
无论如何,数据库服务器不应该面向 Internet,但这是一个假设问题。
最佳答案
看来 MySQL 使用了 forward-confirmed reverse DNS (FCrDNS) 来对抗这类攻击。
主机名检查的大部分逻辑都可以在 sql/hostname.cc
中找到。此外,还执行多项检查以确保 rDNS 不包含 IP 或以其他方式中毒。
关于mysql - MySQL远程连接的rDNS安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24633040/