如果您允许任意的客户远程连接您的mysql,那么这当然是一个“漏洞”
如果您只允许指定的客户远程连接您的mysql,那么这不能算做“漏洞”。
如果您根本就不允许任何的远程连接您的mysql,那么就“漏洞”又从何说起呢?
如果您只允许指定的客户远程连接您的mysql,那么这不能算做“漏洞”。
如果您根本就不允许任何的远程连接您的mysql,那么就“漏洞”又从何说起呢?
解决方案 »
- 高手帮我看下这个代码,请帮忙注释下,谢谢!
- 计算字符串公式的值
- 如何在php中弹出提示框
- 关于sql的datetime
- ●●求助:"Table is read Only"错误怎么解决?
- 大家帮帮忙,关于session的问题
- 主頁也調用傳真程序
- mysql数据库debian的默认安全策略,禁止网络连接。。在那修改?
- 求助:windows2003中session出错
- 请问一个页面上输出GD函数生成的图片后,还能输出其他的HTML语言么?
- 谁能帮我解释一下这个正则表达式的意思?
- 在同一个局域网内 这个网址有些机可以上有些上不了 是什么原因https://www.login.hsbc.com/bibauth/logonStart?partnerid=HBAP&language=
一般情况下,web和数据库都在一台主机,访问数据库通过sock访问,skip tcpip,安全性和性能都会高出许多
即使开启了mysql的tcpip,也要通过防火墙关闭端口,这应该是系统管理员的常识
但大部分问题出在写的程序上,不在数据库本身
服务组件本身自己的漏洞;(如早期的3389输入法漏洞等等)
程序设计上直接数据库提交注入漏洞,或设计错乱而使产生越权;
如果是服务器组件的问题,那只能pack了。
程序上的漏洞的话,既然你是设计者,肯定不会留下一些诸如注入漏洞之类的事,否则可以认为是你自己留的了,而发现有可能是错乱越权的事,使你不得不从新思和设计考整个程序结构了。以后如果习惯干脆不要用端口这个名词了,因为对于应用层的漏洞,这个端口并不代表什么了。
别迷信那些扫描的东西。
看来老大的心情很好。