Php
阻止所有到 MySql 埠的流量,除了自己的伺服器 IP,是一個好的安全措施嗎?
正如標題所說,這會有幫助嗎?
想像一個分類廣告網站,使用者只需登錄、註銷、發布分類廣告、刪除分類廣告等……
全部使用 PHP 和 mysql。
我有自己的伺服器,帶有 IPtables。
我應該阻止除我自己的伺服器 IP 到 MySql 埠之外的所有流量嗎?
謝謝
如果您只需要從本地伺服器訪問 mysql,為什麼還要開始聯網呢?該
skip-networking
選項將禁用 IP 通信,並且一切都必須使用基於套接字的通信。您還可以設置
bind-address = 127.0.0.1
使任何東西都無法訪問 mysql,除非從 localhost。至於您的問題,盡量減少可以訪問重要服務的人通常是一個很好的主意。
是的,這是個好主意,但重要的是要記住它只是一層安全性 - 它不能防止其他漏洞,如 SQL 注入