0
如果一個服務器有多個網站,mysql客戶端/服務器通信有多安全?共享服務器上mysql套接字的安全
ls -la /var/run/mysqld/mysqld.sock
srwxrwxrwx 1 mysql mysql 0 Dec 27 20:34 /var/run/mysqld/mysqld.sock
這是否意味着每個用戶/ web_process都可以嗅探套接字並可能刪除套接字文件?
A
回答
1
這是否意味着每個用戶/ web_process都可以嗅探套接字並可能刪除套接字文件?
號關於第一:能夠訪問套接字文件只允許一個過程讓自己連接到服務器。它不允許他們訪問其他連接。 (就像普通的網絡套接字一樣 - 任何數量的用戶都可以連接到網絡服務器,但這並不意味着他們可以看到彼此的流量。)
對於第二種:在UNIX系統上刪除文件需要寫訪問它所在的文件夾。(對於設置了粘滯位的目錄有一些特殊的例外情況,這裏不是這種情況。)/var/run/mysqld目錄通常只能由MySQL用戶寫入。
0
從技術上刪除或更多地取消鏈接文件是在目錄上執行的操作,而不是文件。與「嗅探」一樣,如果您認爲您是在發現該文件。這一切都取決於目錄權限。
http://man7.org/linux/man-pages/man7/unix.7.html
在這種情況下,這些權限意味着任何人都可以通過socket連接到MySQL。 MySQL套接字的標準是將安全性留給MySQL身份驗證方。那麼套接字的位置也是如此,所以任何想要找到它的人都很難做出猜測。
相關問題
- 1. ft_min_word_len在共享服務器上的MySQL
- 2. 在共享服務器上安裝nodejs
- 3. 在共享服務器上安裝PHPUnit
- 4. 共享服務器上的安全php源
- 5. 跨多個glassfish服務器共享安全上下文
- 6. 安全服務共享媒體/內容
- 7. 如何在java服務器上共享套接字連接會話
- 8. 與遠程共享服務器上的JavaScript兼容的套接字?
- 9. 安全連接到服務器mysql-C#
- 10. 共享主機服務器上的連接字符串
- 11. 解決Python的共享服務器安全問題
- 12. Java套接字服務器和MySQL
- 13. 在FreeBSD安裝GlassFish共享服務器
- 14. 客戶端服務器套接字安全
- 15. 錯誤在共享服務器與MySQL
- 16. 像Tcl「套接字服務器」套接字服務器框架
- 17. Windows Phone上的服務器套接字
- 18. 共享主機和SQL服務器環境安全
- 19. 服務器端安全協議共享祕密代
- 20. 共享ZMQ套接字PHP
- 21. 在HTTPS/Web套接字上運行的Webpack Dev服務器安全
- 22. 共享服務器上的其他API
- 23. 共享開發服務器上的Subversion
- 24. 共享SQL服務器上的TFS Express?
- 25. 共享服務器上的Phusion Passenger
- 26. 問題上的共享服務器
- 27. 共享服務器上的SMTP聯網
- 28. 共享服務器上的SVN
- 29. 在共享服務器上安排php任務
- 30. 緩存共享服務器上 - 本地緩存目錄的安全問題?