1
如果我的Web应用程序和数据库位于同一台机器上,我应该使用带SSL协议的MySQL吗?我应该在哪种情况下使用MySQL和SSL协议?
A
回答
0
关于什么时候应该使用基于SSL的MySQL,没有明确的答案。如果你的网站没有处理敏感信息,那么你很可能不需要它。但是,如果您处理来自您的脚本语言和MySQL的支付信息(或类似的敏感信息)等信息,那么您很有可能会使用来使用SSL对信息进行加密网络。
即使您保护脚本和数据库,访问网络或相关计算机的人也可以使用tcpdump程序嗅探MySQL默认端口(3306)上的流量,因此获取您的所有信息网站和分贝。
如果您需要遵守某些证书,那么您将需要通过SSL确保MySQL,因为您有潜在的安全漏洞,并且如果出现任何问题,可以用来指责您因不当行为而被指控。
如果你有一个简单的网站,那么使用SSL只是一个矫枉过正,你可以安全地忽略它。
0
这取决于你对该机器上其他用户的信任程度。如果您不使用SSL,则登录将以明文形式传递,并可能被该计算机上的其他人嗅探。
1
如果MySQL和客户端应用程序在同一台机器上运行,那么最好的办法是让它们通过Unix domain socket进行通信。我认为,如果不重写某些低级别的系统调用,就不会在这个频道上窥探通信。在这种情况下SSL不适用。
即使您使用本地TCP连接,被窥探也不太可能,我相信您需要root权限来嗅探环回。
相关问题
- 1. 我应该使用哪种布局在这种情况下?
- 2. 我应该在这种情况下使用哪种SQL查询
- 3. 在哪种情况下,我应该使用@Nullable注释?
- 4. 我应该在哪种情况下使用缓存?
- 5. 我应该在哪种情况下使用DataSource的destroy方法?
- 6. 在哪种情况下建议使用ActiveResource?而在这种情况下呢?
- 7. 在这种情况下应该使用哪种设计?
- 8. 在这种情况下应该使用哪种布局?
- 9. 在这种情况下应该使用什么样的网络协议?
- 10. 在这种情况下我应该采取哪种方法?
- 11. 我应该使用哪种SSL实现?
- 12. 我应该在这种情况下使用哪种SharePoint身份验证模式?
- 13. 在这种情况下应该使用哪个集合?
- 14. 我应该在这种情况下使用聚合?
- 15. 在这种情况下,我应该使用Wordpress Transient API吗?
- 16. Java:我应该在这种情况下使用多线程吗?
- 17. 我应该在这种情况下使用新的吗?
- 18. 我应该在这种情况下使用Gzip吗?
- 19. 在这种情况下我应该如何使用Google API?
- 20. 我应该在这种情况下使用Polymorphic关联吗?
- 21. 我应该在这种情况下使用嵌套类吗?
- 22. 我应该如何使用git在这种情况下
- 23. 在这种情况下,我应该使用java输入函数?
- 24. 我应该使用分区,在这种情况下
- 25. 我应该在这种情况下使用XML吗?
- 26. 我应该使用Azure在这种情况下
- 27. 在这种情况下,我应该使用指针向量吗?
- 28. 在这种情况下,我应该如何使用getter方法?
- 29. 我应该在这种情况下使用合并吗?
- 30. 在这种情况下我应该使用继承吗?