mysql - MySQL远程连接的rDNS安全

标签 mysql security dns reverse-dns

考虑一个接受远程连接的 MySQL 服务器。

如果您有一个面向公众的 MySQL 服务器并授予访问权限,会发生什么情况: 'sqluser'@'localhost'

如果攻击者现在将他的 rDNS 设置为“localhost”,他能访问这个数据库吗?
是否有额外的检查也尝试将 rDNS 解析回 IP?

无论如何,数据库服务器不应该面向 Internet,但这是一个假设问题。

最佳答案

看来 MySQL 使用了 forward-confirmed reverse DNS (FCrDNS) 来对抗这类攻击。

主机名检查的大部分逻辑都可以在 sql/hostname.cc 中找到。此外,还执行多项检查以确保 rDNS 不包含 IP 或以其他方式中毒

关于mysql - MySQL远程连接的rDNS安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24633040/

上一篇:MySQL 子查询 SUM 限制

下一篇:php - 在 PHP PDO 查询中使用 NULL 作为条件

相关文章:

java - 重新启动 Openshift MySQL 卡带时出错

php - 在 MySQL 中将空值设置为零

algorithm - 计算数据哈希的安全算法

java - 我可以在 Android 上使用 Bouncy CaSTLe Keystore.UBER 吗?

google-chrome - google chrome 和 firefox 缓存 DNS 记录多长时间

php - 调用未定义的方法 Gallery::newQuery() Laravel

php - 如何在 Zend Framework 中使用准备好的语句

mysql - 如何将多数据库同步到远程服务器中的一个中央数据库?

ssl - 为什么我的 WWW-Subdomain 没有显示?

DNS-将子文件夹的DNS路由到其他服务器?

©2024 IT工具网  联系我们