fli*_*ixe 4 mysql security database
我在 webapp 正确连接到 MySQL 服务器时遇到了问题,为了解决这个问题,我试图注释掉bind-address文件中的设置my.ini。
这似乎解决了问题,但是我想知道这是否与安全有关。对于生产环境来说,这是一个正确的设置,当然访问受用户/密码限制吗?将其注释掉和将其设置为 之间有什么区别bind-address=0.0.0.0?
注释掉设置的影响取决于bind-address之前设置的值。
注释掉设置与将其设置为默认值相同。该手册将显示默认值:https : //dev.mysql.com/doc/refman/8.0/en/server-options.html#option_mysqld_bind-address
bind-address
默认值:*
该手册还解释了该设置的含义以及它与使用 0.0.0.0 的区别:
如果地址是
*,则服务器接受所有服务器主机 IPv4 接口上的 TCP/IP 连接,如果服务器主机支持 IPv6,则接受所有 IPv6 接口上的 TCP/IP 连接。使用此地址允许所有服务器接口上的 IPv4 和 IPv6 连接。该值是默认值。如果该选项指定了多个值的列表,则不允许使用此值。如果地址是
0.0.0.0,则服务器接受所有服务器主机 IPv4 接口上的 TCP/IP 连接。如果该选项指定了多个值的列表,则不允许使用此值。
如果您的服务器没有使用限制访问 TCP 端口 3306(MySQL 的默认端口)的防火墙进行保护,则使用 * 或 0.0.0.0 将接受服务器配置的所有 IPv4 地址上的传入连接以及 TCP 连接环回地址 127.0.0.1/8 和 * 将额外允许所有传入的 IPv6 流量。
通常,仅配置服务的最低网络访问权限被认为是良好的安全实践。
* 和 0.0.0.0 在许多情况下都可能过于宽松,但例如在应该允许使用单个接口/IP 地址(即 192.0.2.1)进行远程 MySQL 访问的系统上, bind-address = 192.0.2.1或bind-address = 0.0.0.0或bind-address = *
建议在不需要允许远程 MySQL 访问的服务器上(典型的 LAMP 服务器)bind-address = ::ffff:127.0.0.1。
| 归档时间: |
|
| 查看次数: |
4131 次 |
| 最近记录: |