Mysql

從 PHP 到不同 MySQL 伺服器的連接是否 100% 安全?

  • April 22, 2021

我試圖找到這些資訊,但無法找到。

從 PHP 到 MySQL 伺服器的連接如何工作。由於密碼是普通的,如果它儲存在不同的伺服器上,它是否也被簡單地發送到 MySQL?有沒有辦法讓“中間人”攔截密碼?

在此先感謝,

塞巴斯蒂安

AFAIK,您是正確的,PHP 和 MySQL 之間的連接沒有加密並且存在安全風險,特別是如果 Web 伺服器和 MySQL 伺服器是不同的伺服器。

過去,我設置了一個中央 MySQL 伺服器和幾個使用 PHP 和其他語言與 MySQL 數據庫對話的 Web 伺服器。我使用始終處於活動狀態的伺服器之間的 SSH 隧道來保護它。在 Web 伺服器上,我使用所有相同的命令與 MySQL(PHP 和 mysql 命令行客戶端)通信,並指定埠 3307 而不是預設的 3306。埠 3307 通過 SSH 隧道轉發到 MySQL 伺服器的埠3306。

此設置還包括一個備份 MySQL 伺服器,它使用 SSH 隧道在兩個 MySQL 伺服器(不同機器)之間進行 MySQL 複製。

雖然我沒有對此設置進行任何廣泛的測試,但它似乎執行良好,性能沒有明顯下降。在極少數情況下,SSH 隧道會斷開,我必須手動重新連接它,但這非常罕見。

設置 SSH 隧道的文件在 GitHub 上。

引用自:https://serverfault.com/questions/496029