使用SSL从PHP连接到mySQL
问题描述:
我有一位安全顾问要求我们实现到mySQL的加密连接。他担心,当我们连接时,数据库的用户名和密码将被明文发送。使用SSL从PHP连接到mySQL
MySQL服务器是在同一个网络中的脚本虽然不是同一物理机上。所以凭证不会被外部传递,应该没问题,除非服务器已经被入侵。
我说对了,SSL会矫枉过正?
答
如果你需要实现这个安全措施,我需要建立一个加密的SSH隧道。在Web服务器上:
ssh -L 3306:localhost:3306 -N [email protected]
然后连接到MySQL上127.0.0.1在你的web应用程序,它会在一个加密的SSH隧道转发到远程MySQL服务器。
答
这应该是罚款,只要网络不会受到损害。这并不一定意味着网络或数据库服务器。
您是否信任大家谁有权访问网络? (我们不知道你的网络设置的细节,但我们都知道它是在呼叫中心工作人员便宜,谁在U盘带给他们没有意识到包含病毒共享)
您是否信任考虑到处理数据的重要性,他们是否足够?
即使你这样做,除非实现它产生显着的性能损失,这是罕见的,实施更安全是一件坏事。
或者网络受损;这可能比妥协Web服务器或数据库机器更容易。 – p00ya 2010-03-10 15:46:27