mysql:9266
From: きたぢま <きたぢま <kitajima@xxxxxxxxxx>>
Date: Thu, 22 Apr 2004 11:47:47 +0900
Subject: [mysql 09266] Re: MySQLを外部からアクセスするには?
これは[杉本誠]様が[04/04/22 09:58:49]に送信された、 [[mysql 09259] MySQLを外部からアクセスするには?]の返信です。  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ きたぢまです。 杉本誠> MySQLサーバを、別の場所のWebサーバから利用したい場合、 杉本誠> セキュリティ上、どのような構成をとるべきなのでしょうか。 ちょっと小うるさいレスになりますが… パスワードの送信にSSLを使うなどの対策が必要でしょうか。 オープンソースである特性上、どこにアタックの可能性があるかがソースを見て 調べられるために、バッファオーバーランなどで任意のプログラムを実行される 可能性が否定できません。 MySQLをそのまま公開するのではなく、PerlやPHPなど一度中継(ラッピング)して、 正常なリクエストのみ通すことをお勧めしたいです。 そうなるとmysqlクライアントがそのまま使えなくなりますが…。 ご参考までに。 きたぢま <kitajima@xxxxxxxxxx> 日本MySQLユーザ会 http://www.mysql.gr.jp/ ━━━━────────────────────────────
9259 2004-04-22 09:58 [杉本誠 <sugimoto@xxx] MySQLを外部からアクセスするには? 9261 2004-04-22 10:21 ┣[遠藤 俊裕 <endo_t@xx] 9262 2004-04-22 11:33 ┃┣[杉本誠 <sugimoto@xxx] 9263 2004-04-22 11:44 ┃┃┣[ML account <ml@xxxxx] 9267 2004-04-22 12:04 ┃┃┃┣["Ryuichiro Munechika] 9270 2004-04-22 13:46 ┃┃┃┃┗[杉本誠 <sugimoto@xxx] 9268 2004-04-22 13:35 ┃┃┃┗[杉本誠 <sugimoto@xxx] 9273 2004-04-22 16:13 ┃┃┗[遠藤 俊裕 <endo_t@xx] 9274 2004-04-22 17:24 ┃┃ ┣[杉本誠 <sugimoto@xxx] 9275 2004-04-22 17:28 ┃┃ ┗[杉本誠 <sugimoto@xxx] 9276 2004-04-22 18:05 ┃┃ ┗[遠藤 俊裕 <endo_t@xx] 9271 2004-04-22 14:37 ┃┗["ohashi koji" <ohash] innoDB Hotbackupを使用したバックアップ&リカバリ手順について 9272 2004-04-22 14:48 ┃ ┗["ohashi koji" <ohash] -> 9266 2004-04-22 11:47 ┗[きたぢま <kitajima@x] 9269 2004-04-22 13:45 ┗[杉本誠 <sugimoto@xxx]