当我检查我们的BSD服务器上的mysql查询日志时,我看到,重复了一遍又一遍:
通过添加跳转网络选项并重新启动mysql,我关闭了外部访问:
cat /etc/my.cnf
并经下列机构核实:
telnet bsdServer.com 3306 telnet:无法连接到远程主机
MySql与一个遗留的PHP应用程序一起使用。我认为这可能是SQL注入攻击,但我不知道程序的哪个部分。mysql查询日志不显示IP地址或任何更有用的数据。
如有任何建议请见谅。
发布于 2011-11-23 14:36:53
我通过添加跳过网络选项关闭了外部访问。
但是这些用户是从本地主机连接的,也就是说,不是通过网络连接的。
mysql查询日志不显示IP地址。
是的,是这样的:
'Neohoo'@'localhost‘用户
在机器上运行的某个客户端正在尝试连接。
如果这台机器正在运行PHP the服务器,特别是面向internet的服务器,则很可能存在PHP代码注入问题。尝试使用webserver access_log交叉引用日志条目上的时间戳。如果机器上有mysql客户机,请确保您的webserver uid不能运行它。
https://stackoverflow.com/questions/8243852
复制相似问题