Php

阻止所有到 MySql 埠的流量,除了自己的伺服器 IP,是一個好的安全措施嗎?

  • November 13, 2010

正如標題所說,這會有幫助嗎?

想像一個分類廣告網站,使用者只需登錄、註銷、發布分類廣告、刪除分類廣告等……

全部使用 PHP 和 mysql。

我有自己的伺服器,帶有 IPtables。

我應該阻止除我自己的伺服器 IP 到 MySql 埠之外的所有流量嗎?

謝謝

如果您只需要從本地伺服器訪問 mysql,為什麼還要開始聯網呢?該skip-networking選項將禁用 IP 通信,並且一切都必須使用基於套接字的通信。

您還可以設置bind-address = 127.0.0.1使任何東西都無法訪問 mysql,除非從 localhost。

至於您的問題,盡量減少可以訪問重要服務的人通常是一個很好的主意。

是的,這是個好主意,但重要的是要記住它只是一層安全性 - 它不能防止其他漏洞,如 SQL 注入

引用自:https://serverfault.com/questions/201349