首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >如何确定谁试图访问MySql

如何确定谁试图访问MySql
EN

Stack Overflow用户
提问于 2011-11-23 14:30:23
回答 1查看 378关注 0票数 2

当我检查我们的BSD服务器上的mysql查询日志时,我看到,重复了一遍又一遍:

  • 111123 8:23:11 4478用户'Neohoo'@'localhost‘(使用密码:是)
  • 4479连接拒绝用户'root'@'localhost’(使用密码:否)的连接访问

通过添加跳转网络选项并重新启动mysql,我关闭了外部访问:

cat /etc/my.cnf

  • mysqld
  • // The MySQL server
  • skip-innodb
  • max_connections=30
  • skip-networking
  • set-variable=local-infile=0

并经下列机构核实:

telnet bsdServer.com 3306 telnet:无法连接到远程主机

MySql与一个遗留的PHP应用程序一起使用。我认为这可能是SQL注入攻击,但我不知道程序的哪个部分。mysql查询日志不显示IP地址或任何更有用的数据。

如有任何建议请见谅。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-11-23 14:36:53

我通过添加跳过网络选项关闭了外部访问。

但是这些用户是从本地主机连接的,也就是说,不是通过网络连接的。

mysql查询日志不显示IP地址。

是的,是这样的:

'Neohoo'@'localhost‘用户

  • 111123 8:23:11 4478连接被拒绝(使用密码: YES)

在机器上运行的某个客户端正在尝试连接。

如果这台机器正在运行PHP the服务器,特别是面向internet的服务器,则很可能存在PHP代码注入问题。尝试使用webserver access_log交叉引用日志条目上的时间戳。如果机器上有mysql客户机,请确保您的webserver uid不能运行它。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/8243852

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档