私はMySQLを使い始めています。私は学びながらプロセスを簡素化するために、「クエリアス」と呼ばれるデスクトップDB管理アプリケーションを使用しています。リモート(非LocalHost)MySQLコール...安全/管理目的に推奨?
私は他の場所でホストされているデータベースを(主に構造体&の母集団)作業したいと思っていますが、ホストはサーバ上でリモートのMySQLコールを許可しません。
MySQLの呼び出しをローカルホストに限定する理由は何ですか?これはセキュリティかパフォーマンスの問題ですか?
これはセキュリティ上の懸念事項です。ユーザーがリモートで接続できない場合は、システムを侵害する必要があるという考えがあります。データベース情報を保持するファイルだけでなく、
あなたのIPアドレスを信頼できるホストファイルに追加することだけをリクエストすることはできますが、どちらかを実行するかどうかは疑問です。
これは、リモートのDB接続が
私は、彼らがデフォルトでこれを実装するGoDaddyはこの問題に遭遇してきたことができないように、かなり一般的な方法です。ただし、これを変更するには、リモートアクセスを許可することを指定します。ただし、既にDBを作成している場合は変更できませんので、新しいDBを作成して削除することをお勧めします。
理由はセキュリティのためです。あなたのアプリだけがあなたのDBを呼び出すことができるならば、あなたはそれにアクセスしようとしている他の人たちを心配する必要はありません。
蒸留する、
不適切に構成されたMySQLインスタンスは、ユーザーがリモートまたはローカルであるかどうか、危険です。これにより、悪意のある攻撃者がクラッシュや任意のコードのリモート実行(つまり、マシンの所有)を引き起こす可能性があります。
PuTTYを使用すると、アプリケーショントラフィックがsshを通過してからlocalhostの正しいポートに転送されるように、サーバーによって許可されている場合にトンネルを作成できます。
しかし、彼らがファイルを侵害してDBログインを取得し、私のDBを破壊することができれば、彼らはまだ私のサイトのデータに影響を与えるでしょうか?他の人のデータを含むそのサーバの他の側面/領域にアクセスするリスクはありません... – jasonmklug
他のデータやシステム自体を攻撃する悪用を見つけることが可能です。それはDBインスタンスの安全性の問題です。 –
運が良ければ、HostGatorの私自身のリセラーサーバースペースは、この問題を尋ねた後、今日、ハッキングされました。偶然にも私のサイトと私のクライアントサイトのうちの4つが(まれに)2つだけのMySQL DBをセットアップしていました。 あなたは何をするのでしょうか...:( – jasonmklug