Consapevole che una porta aperta è semrpe una porta aperta, conoscete bug noti o grossi rischi ad avere mysql aperto verso l'esterno e nel caso come mi proteggo?
Webserver Microsoft-IIS/6.0
Versione Php 4.3.6
Versione MySQL 4.0.20a-nt
ciao e grazie
Consapevole che una porta aperta è semrpe una porta aperta, conoscete bug noti o grossi rischi ad avere mysql aperto verso l'esterno e nel caso come mi proteggo?
Webserver Microsoft-IIS/6.0
Versione Php 4.3.6
Versione MySQL 4.0.20a-nt
ciao e grazie
Non credo ci siano problemi. Porta IIS = 80 classica di web .. , MySql è un server di Database per cui non credo apra porte strane.
Cmq se qualcuno ne sa di piu sono interessato anche io.
TORTA DI RISO .. F I N I T A !!
Da M.C.S.A. a impiegato pubblico :-(
mysql ha una sua porta specifica.. sulla 80 non credo che funzioni cmq provoOriginariamente inviato da ivy_76
Non credo ci siano problemi. Porta IIS = 80 classica di web .. , MySql è un server di Database per cui non credo apra porte strane.
Cmq se qualcuno ne sa di piu sono interessato anche io.
non funzionerà mai....
la porta da aprire è la 3306
questo lo sò..Originariamente inviato da heroes3
non funzionerà mai....
la porta da aprire è la 3306
ma io vlevo sapere per la sicurezza
mysql di per se è già abbastanza sicuro....
ti rimando al sito mysql.com per eventuali bug sfruttabili
per quanto riguarda invece l'abbinamento asp-mysql o php-mysql
bisogna fare attenzione alle SQL injection
per quest'ultime fai una ricerca nel forum asp
ne abbiamo parlato molto
grazie per la rispostaOriginariamente inviato da heroes3
mysql di per se è già abbastanza sicuro....
ti rimando al sito mysql.com per eventuali bug sfruttabili
per quanto riguarda invece l'abbinamento asp-mysql o php-mysql
bisogna fare attenzione alle SQL injection
per quest'ultime fai una ricerca nel forum asp
ne abbiamo parlato molto
ma il mio problema non sono le SQL injection, questo riguarda gli script e ho gia sistemato.. la mia paura è che qualche gentil signor craker tramite la porta mysql mi distrugga i miei dati tutto qui
ok quindi potresti mettere tra il server ed internet un firewall che permetta l'accesso alla porta sopra riportata solo ed esclusivamente al tuo ip
e inoltre limitare l'accesso (Login) di mysql anch'esso con username@ip
diciamo che così hai un buon margine di sicurezza
per accesso al db tramite mysql posso settare solo un ip specifico con phpmyadminOriginariamente inviato da heroes3
ok quindi potresti mettere tra il server ed internet un firewall che permetta l'accesso alla porta sopra riportata solo ed esclusivamente al tuo ip
e inoltre limitare l'accesso (Login) di mysql anch'esso con username@ip
diciamo che così hai un buon margine di sicurezza
ma con il firewall come faccio?
con quelo di windows 2003 ho provato a guardare ma non c'e questa opzione (o almeno credo)
con quello del 2003 puoi limitare l'accesso al server al tuo ip e basta quindi questo vedrà tutte le porte disponibili "aperte"
con il firewall hardware invece dipende dal firewall utilizzato
Permessi di invio
Rispondi quotando