0
如果一个服务器有多个网站,mysql客户端/服务器通信有多安全?共享服务器上mysql套接字的安全
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
这是否意味着每个用户/ web_process都可以嗅探套接字并可能删除套接字文件?
A
回答
1
这是否意味着每个用户/ web_process都可以嗅探套接字并可能删除套接字文件?
号关于第一:能够访问套接字文件只允许一个过程让自己连接到服务器。它不允许他们访问其他连接。 (就像普通的网络套接字一样 - 任何数量的用户都可以连接到网络服务器,但这并不意味着他们可以看到彼此的流量。)
对于第二种:在UNIX系统上删除文件需要写访问它所在的文件夹。(对于设置了粘滞位的目录有一些特殊的例外情况,这里不是这种情况。)/var/run/mysqld目录通常只能由MySQL用户写入。
0
从技术上删除或更多地取消链接文件是在目录上执行的操作,而不是文件。与“嗅探”一样,如果您认为您是在发现该文件。这一切都取决于目录权限。
http://man7.org/linux/man-pages/man7/unix.7.html
在这种情况下,这些权限意味着任何人都可以通过socket连接到MySQL。 MySQL套接字的标准是将安全性留给MySQL身份验证方。那么套接字的位置也是如此,所以任何想要找到它的人都很难做出猜测。
相关问题
- 1. ft_min_word_len在共享服务器上的MySQL
- 2. 在共享服务器上安装nodejs
- 3. 在共享服务器上安装PHPUnit
- 4. 共享服务器上的安全php源
- 5. 跨多个glassfish服务器共享安全上下文
- 6. 安全服务共享媒体/内容
- 7. 如何在java服务器上共享套接字连接会话
- 8. 与远程共享服务器上的JavaScript兼容的套接字?
- 9. 安全连接到服务器mysql-C#
- 10. 共享主机服务器上的连接字符串
- 11. 解决Python的共享服务器安全问题
- 12. Java套接字服务器和MySQL
- 13. 在FreeBSD安装GlassFish共享服务器
- 14. 客户端服务器套接字安全
- 15. 错误在共享服务器与MySQL
- 16. 像Tcl“套接字服务器”套接字服务器框架
- 17. Windows Phone上的服务器套接字
- 18. 共享主机和SQL服务器环境安全
- 19. 服务器端安全协议共享秘密代
- 20. 共享ZMQ套接字PHP
- 21. 在HTTPS/Web套接字上运行的Webpack Dev服务器安全
- 22. 共享服务器上的其他API
- 23. 共享开发服务器上的Subversion
- 24. 共享SQL服务器上的TFS Express?
- 25. 共享服务器上的Phusion Passenger
- 26. 问题上的共享服务器
- 27. 共享服务器上的SMTP联网
- 28. 共享服务器上的SVN
- 29. 在共享服务器上安排php任务
- 30. 缓存共享服务器上 - 本地缓存目录的安全问题?