我想知道是否有人可以告诉我是否存在通过连接到不位于“本地主机”(即通过 IP 地址)的 MySQL 数据库而可能发生的任何潜在安全漏洞?
最佳答案
是的,由于不保护与数据库的连接,确实会发生违规行为。这是一个网络安全问题,而不是应用程序安全问题。因此,这个答案完全取决于您的网络拓扑。
如果攻击者可以访问您网络的某个部分,那么您必须使用加密技术来保护自己。例如,你有一个恶意的人破坏了你网络上的一台机器,然后他们可以进行 ARP Spoofing攻击“嗅探”甚至交换网络上的 MITM 设备。这可用于查看流入和流出数据库的所有数据,或修改数据库对特定查询(如登录!)的响应。如果到您数据库的网络连接是到您的 httpd 服务器的单个 rj45 双绞线连接,所有这些连接都位于一个上锁的机柜内,那么您不必担心黑客会嗅探到它。但是如果你的 httpd 在 wifi 网络上,然后连接到中国的数据库,那么你可能要考虑加密。
您应该使用 MySQL's built-in SSL ability 连接到您的 MySQL 数据库.这确保所有传输的数据都受到高度保护。您应该创建自签名 x509 证书并对其进行硬编码。这是免费的,您不需要像 Verisign 这样的 CA。如果存在证书异常,则存在 MITM,因此这会阻止您泄露密码。
另一个选项是 VPN ,如果您有多个需要安全点对点连接的守护进程,这更适合。
关于MySQL 连接和安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2639215/