繁体 English 中英

php mysql_connect安全性

[英]php mysql_connect security

原文 2010-10-08 06:02:50 3 2 php/ mysql/ security/ encryption/ cryptography

如果Web服务器和数据库服务器位于不同的主机上，那么当您在PHP代码中使用mysql_connect时，黑客是否可以进行数据包嗅探或使用其他方法获取数据库用户名/密码？

是的mysql_connect（）可以被嗅探。 密码是“乱码” ，但这不会阻止攻击者。 所有quires都以纯文本形式抛出，如果您正在嗅探TCP序列ID，则可以劫持经过身份验证的会话。

如果您担心此攻击，则必须使用MYSQL_CLIENT_SSL标志进行完全传输层加密。 如果您通过互联网或其他不受信任的网络建立mysql连接，那么这是必要的。 如果您通过localhost连接，则不需要这样做。

我认为，如果黑客能够访问Web服务器或数据库服务器，或者至少访问其中一个服务器的局域网，那么黑客可以嗅探数据包，在这种情况下，您会遇到更大的问题。 但是如果Web服务器在webhost.com上，那么db就在dbhost.com上，黑客试图从外面嗅探，然后他就做不了多少。

[英]PHP mysql_connect with array

[英]php warning mysql_connect

[英]mysql_connect not working with php?

[英]PHP call to undefined function mysql_connect

[英]Try catch in PHP mysql_connect

[英]php: mysql_connect() failing with no error message

[英]PHP MySQL_connect not working with MAMP

[英]Command Line PHP mysql_connect() Error

[英]PHP ignoring mysql_connect requests

[英]PHP PDO vs normal mysql_connect

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP mysql_connect与数组 PHP警告mysql_connect mysql_connect无法使用php？ PHP调用未定义的函数mysql_connect 尝试使用PHP mysql_connect中的catch php：mysql_connect（）失败，没有错误消息 PHP MySQL_connect 不适用于 MAMP 命令行PHP mysql_connect（）错误 PHP忽略mysql_connect请求 PHP PDO与普通的mysql_connect

相关标签