网站安全 – 如何过滤传入的stream量到特定的端口

刚刚在ScanMyServer.com上运行安全testing,结果显示一个中等风险的漏洞:

数据库可从互联网上获得

简介:远程主机正在运行可从Internet访问的数据库服务器。

MySQL服务器正在侦听此端口。

推荐的解决scheme:过滤到这个端口的stream量。

我的问题是我该如何解决它? 谢谢。

如果您的BBDD只需要在同一台服务器上连接您的应用程序,则可以使用bind-address选项来限制特定地址(例如本地主机)的连接。 在my.ini文件中进行configuration:

[mysqld] bind-address = localhost 

或者,您可以强制MySQL使用命名pipe道(仅用于连接的本地方法):

 [mysqld] bind-address = localhost skip-networking enable-named-pipe 

当然,编辑my.ini后重新启动MySQL服务。