gpt4 book ai didi

mysql - 如何确定谁在尝试访问 MySql

转载 作者:行者123 更新时间:2023-11-29 02:33:55 25 4
gpt4 key购买 nike

当我检查 BSD 服务器上的 mysql 查询日志时,我看到,一次又一次地重复:

  • 111123 8:23:11 44​​78 拒绝用户 'Neohoo'@'localhost' 的连接访问(使用密码:YES)

  • 4479 拒绝用户 'root'@'localhost' 的连接访问(使用密码:NO)

我通过添加 skip-networking 选项并重新启动 mysql 来关闭外部访问:

cat/etc/my.cnf

  • [mysqld]

  • //MySQL服务器

  • 跳过innodb

  • max_connections=30

  • 跳过网络

  • set-variable=local-infile=0

并由以下人员验证:

telnet bsdServer.com 3306telnet: 无法连接到远程主机

MySql 与遗留 PHP 应用程序一起使用。我认为这可能是 SQL 注入(inject)攻击,但我不知道是程序的哪一部分。 mysql 查询日志不显示 IP 地址或任何更有用的数据。

任何建议表示赞赏。

最佳答案

I shut off outside access by adding the skip-networking option

但是这些用户是从本地主机连接的——即不通过网络。

The mysql query logs do not show an IP address

是的,他们这样做:

  • 111123 8:23:11 44​​78 拒绝用户 'Neohoo'@'localhost' 的连接访问(使用密码:YES)

机器上运行的一些客户端正在尝试连接。

如果这台机器运行的是 PHP 网络服务器,尤其是面向互联网的服务器,很可能存在 PHP 代码注入(inject)问题。尝试将日志条目上的时间戳与您的网络服务器 access_log 交叉引用。如果您的机器上有可用的 mysql 客户端,请确保您的网络服务器 uid 无法运行它。

关于mysql - 如何确定谁在尝试访问 MySql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8243852/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com