0
碼頭工人新手,正在監聽to the talk given here(相關部分從14:40到大約16:00)。相關部分討論爲套接字使用只讀卷與MySQL服務器進行通信。他提出的場景是,它可以防止黑客入侵服務器的人刪除MySQL套接字。碼頭只讀套接字量
我只是很難理解這意味着什麼安全威脅來處理。他表示,所有黑客能夠做的是「選擇我的電子郵件地址」(可能意味着他可以訪問所有數據)。這不是一個巨大的安全漏洞?
其次,這種方法相對於使用TCP/IP進行連接的優點是什麼?僅僅是因爲您不必在容器中公開該端口?
根據我的理解,它提供的唯一安全性是防止它們從只讀服務器中刪除unix域套接字。如果這種情況發生,從安全角度來看,這實際上是一件大事嗎?