【发布时间】:2013-10-05 15:19:21
【问题描述】:
过去几天我一直在配置我的 ubuntu Web 服务器(主要是保护它),我注意到一个巨大的安全风险。为什么mysql数据库可以从php连接到端口80? /etc/mysql 中的 my.cnf 文件说它在 3306 端口上运行。有没有办法阻止 80 端口通过 php 或任何其他语言连接到数据库并强制使用 3306 端口?
谢谢!
【问题讨论】:
-
……这是安全风险吗?
-
mySQL 默认在 3306 端口上运行。端口 80 是 web 服务器,例如 apache 而不是 mySQL。只有 http 流量可以在端口 80 上工作,这不是一个巨大的安全风险,因为根本无法通过端口 80 访问数据库。
-
你确定mysql正在监听80端口吗?您是否使用该端口在命令行上连接到它(使用
mysql --user=user_name --password=your_password -P 80)? -
那为什么在我的 php 代码中我可以在端口 80 上进行数据库连接,是的,我验证了我可以在命令行上连接端口 80。
标签: mysql sql-server ubuntu