MySQLとPHPでホームApacheサーバーを作成しました。主に私の実験のために公にアクセスしたいウェブサイトを作成しました。しかし、私はちょうどポート3306で実行されている私のMySQLサーバーは、通常私のPHPはusernameとパスワードなしでlocalhost上のデータベースに接続することに気づいた。他のリモートPHPスクリプトは私のデータベースに接続できず、格納されているすべてのデータを取り除くことはできませんか?私のウェブサイトは危険にさらされていませんか?データベースサーバーへのリモート接続を停止するにはどうすればよいですか?私は自分のサーバー上のアプリケーション(または私が承認しているもの)だけが自分のデータベースにアクセスすることを望んでいます。文言が悪い場合は私を許してください、私はGoogle上で有用な記事を見つけることができませんでした。外部アクセスからのデータベースの保護を防ぎます
0
A
答えて
1
コメントに示唆されているように、bind-address = 127.0.0.1
設定オプションを使用してローカルホスト接続のみをリッスンするようにMySQLサーバーを制限することができます。あなたがそれを制限することができる唯一のlocalhost
に制限されていない場合
SHOW GRANTS FOR CURRENT_USER;
:
あなたは次のクエリで助成金をチェックすることができる唯一のこの特定のユーザのために変更を加えたい場合は
GRANT ALL PRIVILEGES ON *.* TO <username> @'localhost' IDENTIFIED BY '<password>';
GRANT ALL PRIVILEGES ON *.* TO <username> @'127.0.0.1' IDENTIFIED BY '<password>';
一般的に、パスワードを追加することをお勧めします。これは、将来他の設定を変更したり、同じMySQLサーバーを使用して他のアプリを実行したりするためです。申し訳ありませんが、安全である方が良いです。
関連する問題
- 1. 外部アクセスからAzure APIを保護する
- 2. 外部サーバー(Java、Groovy)からログイン保護されたページにアクセス
- 3. URLから部分ビューへのアクセスを防ぎますが、Ajaxコールからのアクセスを禁止します
- 4. アプリケーション外部のデータベースへのアクセスを防止する
- 5. ASP.NET Coreのデータ保護APIはリプレイ攻撃を防ぎますか?
- 6. アクセス2016 - パスワード保護データベース
- 7. 外部の要求からフォルダを保護する
- 8. "外部"編集のpythonで作られたsqlite3データベースを保護する方法
- 9. 外部呼び出しからのファイルの保護
- 10. 外部ユーザーからサーブレットを保護する方法は?
- 11. 外部データファイルを不正な変更から保護する
- 12. Oracle外部表データ・ファイルの保護
- 13. Webアクセスからディレクトリを保護する
- 14. SQL tablenameインジェクションからの保護 - どのくらい遠すぎますか?
- 15. 内部保護と内部保護の違いはありますか?
- 16. 保護サブから別の保護サブ(asp.net)への変数へのアクセス
- 17. レール内からのデータベース外部へのアクセス
- 18. ハッカーが外部からユーザーセッションにアクセスするのを防ぐには?
- 19. '内部'保護レベルのため 'indexOf'にアクセスできません
- 20. データベースのAPIキーとアクセス詳細を保護する
- 21. Wordpressプラグインの外部データベースへのアクセス
- 22. NPE:別のクラスのプライベートオブジェクトにアクセスするのを防ぎます
- 23. 他のアセンブリから依然としてアクセス可能な内部保護プロパティ
- 24. (データ保護)データベースの一部のデータをマスク/置換したい
- 25. ユーザーが各ユーザーのページにアクセスするのを防ぎます
- 26. データベースを保護する
- 27. 直接アクセスからPHPのURLを保護するには?
- 28. WebアプリケーションをAzureでのアクセスから保護する
- 29. モバイルアプリケーションからAWS Elasticsearchへのアクセスを保護する方法
- 30. fを防ぐためにPHPとmySqlのアクセスを保護する方法は?
my.cnf:bind-address = 127.0.0.1を編集し、MySQLを再起動します。 localhostのみで使用できるようにします。 – Daan
あなたのMySQLサーバがリッスンしているIPアドレスとファイアウォールの設定を確認するだけで、 "自分のサーバ(または私が承認したもの)のアプリケーションだけが自分のデータベースにアクセスしたい"と答える必要があります。パスワードを使用してユーザーを作成できます - それを使用してください! –
iptablesはまた、データベースへの接続の可能性を止めるのに役立ちます – Gar