Tag: szyfrowane połączenie MySQL

bezpieczeństwo, bezpieczny hosting

Dlaczego zezwolenie na zdalne połączenie do MySQL jest bardzo złym pomysłem?

Połączenie ze zdalną baza MySQL Połączenie zdalne z bazą danych MySQL wykorzystywane przez funkcję „Zdalna baza danych MySQL” dostępną w cPanelu jest domyślnie nieszyfrowane. Wynika to z faktu, że MySQL w domyślnej konfiguracji od zawsze w połączeniu klient-serwer przesyła dane i hasła bez szyfrowania (https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html). Udostępnienie połączenia do MySQL bez szyfrowania to zły pomysł. Dlaczego? Przy połączeniu nieszyfrowanym login i hasło do bazy przesyłane są otwartym tekstem przez internet. JeśliCzytaj dalej …