簡體 English 中英

php mysql_connect安全性

[英]php mysql_connect security

原文 2010-10-08 06:02:50 3 2 php/ mysql/ security/ encryption/ cryptography

如果Web服務器和數據庫服務器位於不同的主機上，那么當您在PHP代碼中使用mysql_connect時，黑客是否可以進行數據包嗅探或使用其他方法獲取數據庫用戶名/密碼？

是的mysql_connect（）可以被嗅探。 密碼是“亂碼” ，但這不會阻止攻擊者。 所有quires都以純文本形式拋出，如果您正在嗅探TCP序列ID，則可以劫持經過身份驗證的會話。

如果您擔心此攻擊，則必須使用MYSQL_CLIENT_SSL標志進行完全傳輸層加密。 如果您通過互聯網或其他不受信任的網絡建立mysql連接，那么這是必要的。 如果您通過localhost連接，則不需要這樣做。

我認為，如果黑客能夠訪問Web服務器或數據庫服務器，或者至少訪問其中一個服務器的局域網，那么黑客可以嗅探數據包，在這種情況下，您會遇到更大的問題。 但是如果Web服務器在webhost.com上，那么db就在dbhost.com上，黑客試圖從外面嗅探，然后他就做不了多少。

[英]PHP mysql_connect with array

[英]php warning mysql_connect

[英]mysql_connect not working with php?

[英]PHP call to undefined function mysql_connect

[英]Try catch in PHP mysql_connect

[英]php: mysql_connect() failing with no error message

[英]PHP MySQL_connect not working with MAMP

[英]Command Line PHP mysql_connect() Error

[英]PHP ignoring mysql_connect requests

[英]PHP PDO vs normal mysql_connect

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP mysql_connect與數組 PHP警告mysql_connect mysql_connect無法使用php？ PHP調用未定義的函數mysql_connect 嘗試使用PHP mysql_connect中的catch php：mysql_connect（）失敗，沒有錯誤消息 PHP MySQL_connect 不適用於 MAMP 命令行PHP mysql_connect（）錯誤 PHP忽略mysql_connect請求 PHP PDO與普通的mysql_connect

相關標簽