從 PHP 到不同 MySQL 伺服器的連接是否 100% 安全？

我試圖找到這些資訊，但無法找到。

從 PHP 到 MySQL 伺服器的連接如何工作。由於密碼是普通的，如果它儲存在不同的伺服器上，它是否也被簡單地發送到 MySQL？有沒有辦法讓“中間人”攔截密碼？

在此先感謝，

塞巴斯蒂安

AFAIK，您是正確的，PHP 和 MySQL 之間的連接沒有加密並且存在安全風險，特別是如果 Web 伺服器和 MySQL 伺服器是不同的伺服器。

過去，我設置了一個中央 MySQL 伺服器和幾個使用 PHP 和其他語言與 MySQL 數據庫對話的 Web 伺服器。我使用始終處於活動狀態的伺服器之間的 SSH 隧道來保護它。在 Web 伺服器上，我使用所有相同的命令與 MySQL（PHP 和 mysql 命令行客戶端）通信，並指定埠 3307 而不是預設的 3306。埠 3307 通過 SSH 隧道轉發到 MySQL 伺服器的埠3306。

此設置還包括一個備份 MySQL 伺服器，它使用 SSH 隧道在兩個 MySQL 伺服器（不同機器）之間進行 MySQL 複製。

雖然我沒有對此設置進行任何廣泛的測試，但它似乎執行良好，性能沒有明顯下降。在極少數情況下，SSH 隧道會斷開，我必須手動重新連接它，但這非常罕見。

我設置 SSH 隧道的文件在 GitHub 上。

引用自：https://serverfault.com/questions/496029