[前][次][番号順一覧][スレッド一覧]

mysql:9266

From: きたぢま <きたぢま <kitajima@xxxxxxxxxx>>
Date: Thu, 22 Apr 2004 11:47:47 +0900
Subject: [mysql 09266] Re: MySQLを外部からアクセスするには?

これは[杉本誠]様が[04/04/22 09:58:49]に送信された、
[[mysql 09259] MySQLを外部からアクセスするには?]の返信です。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
きたぢまです。

杉本誠> MySQLサーバを、別の場所のWebサーバから利用したい場合、
杉本誠> セキュリティ上、どのような構成をとるべきなのでしょうか。

ちょっと小うるさいレスになりますが…

パスワードの送信にSSLを使うなどの対策が必要でしょうか。

オープンソースである特性上、どこにアタックの可能性があるかがソースを見て
調べられるために、バッファオーバーランなどで任意のプログラムを実行される
可能性が否定できません。
MySQLをそのまま公開するのではなく、PerlやPHPなど一度中継(ラッピング)して、
正常なリクエストのみ通すことをお勧めしたいです。

そうなるとmysqlクライアントがそのまま使えなくなりますが…。
ご参考までに。




きたぢま <kitajima@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp/
━━━━────────────────────────────


[前][次][番号順一覧][スレッド一覧]

      9259 2004-04-22 09:58 [杉本誠 <sugimoto@xxx] MySQLを外部からアクセスするには?       
      9261 2004-04-22 10:21 ┣[遠藤 俊裕 <endo_t@xx]                                       
      9262 2004-04-22 11:33 ┃┣[杉本誠 <sugimoto@xxx]                                     
      9263 2004-04-22 11:44 ┃┃┣[ML account <ml@xxxxx]                                   
      9267 2004-04-22 12:04 ┃┃┃┣["Ryuichiro Munechika]                                 
      9270 2004-04-22 13:46 ┃┃┃┃┗[杉本誠 <sugimoto@xxx]                               
      9268 2004-04-22 13:35 ┃┃┃┗[杉本誠 <sugimoto@xxx]                                 
      9273 2004-04-22 16:13 ┃┃┗[遠藤 俊裕 <endo_t@xx]                                   
      9274 2004-04-22 17:24 ┃┃ ┣[杉本誠 <sugimoto@xxx]                                 
      9275 2004-04-22 17:28 ┃┃ ┗[杉本誠 <sugimoto@xxx]                                 
      9276 2004-04-22 18:05 ┃┃  ┗[遠藤 俊裕 <endo_t@xx]                               
      9271 2004-04-22 14:37 ┃┗["ohashi koji" <ohash] innoDB Hotbackupを使用したバックアップ&amp;リカバリ手順について
      9272 2004-04-22 14:48 ┃ ┗["ohashi koji" <ohash]                                   
->    9266 2004-04-22 11:47 ┗[きたぢま <kitajima@x]                                       
      9269 2004-04-22 13:45  ┗[杉本誠 <sugimoto@xxx]