如果您允许任意的客户远程连接您的mysql,那么这当然是一个“漏洞”
如果您只允许指定的客户远程连接您的mysql,那么这不能算做“漏洞”。
如果您根本就不允许任何的远程连接您的mysql,那么就“漏洞”又从何说起呢?
如果您只允许指定的客户远程连接您的mysql,那么这不能算做“漏洞”。
如果您根本就不允许任何的远程连接您的mysql,那么就“漏洞”又从何说起呢?
解决方案 »
- php怎么保存一棵树
- php 简单论坛
- 求一算法问题
- php调用R/C程序
- 一个关于数据库的简单问题,谢谢
- 希望知道的帮忙表明现在的函数的用法,谢谢
- 02年后就没用过php了,最近有空想重新捡起这个轻量又好用的web开发工具,有些最基本问题请教
- 改造winmail中php代码的问题!!!!
- 关于time()的一个大问题,请各位帮帮忙
- 求大神帮忙,单片机通过get或者post发送数据到服务器,我怎么通过写php接收啊
- 谁能帮我解释一下这个正则表达式的意思?
- 在同一个局域网内 这个网址有些机可以上有些上不了 是什么原因https://www.login.hsbc.com/bibauth/logonStart?partnerid=HBAP&language=
一般情况下,web和数据库都在一台主机,访问数据库通过sock访问,skip tcpip,安全性和性能都会高出许多
即使开启了mysql的tcpip,也要通过防火墙关闭端口,这应该是系统管理员的常识
但大部分问题出在写的程序上,不在数据库本身
服务组件本身自己的漏洞;(如早期的3389输入法漏洞等等)
程序设计上直接数据库提交注入漏洞,或设计错乱而使产生越权;
如果是服务器组件的问题,那只能pack了。
程序上的漏洞的话,既然你是设计者,肯定不会留下一些诸如注入漏洞之类的事,否则可以认为是你自己留的了,而发现有可能是错乱越权的事,使你不得不从新思和设计考整个程序结构了。以后如果习惯干脆不要用端口这个名词了,因为对于应用层的漏洞,这个端口并不代表什么了。
别迷信那些扫描的东西。
看来老大的心情很好。