刚刚在ScanMyServer.com上运行安全testing,结果显示一个中等风险的漏洞:
数据库可从互联网上获得
简介:远程主机正在运行可从Internet访问的数据库服务器。
MySQL服务器正在侦听此端口。
推荐的解决scheme:过滤到这个端口的stream量。
我的问题是我该如何解决它? 谢谢。
如果您的BBDD只需要在同一台服务器上连接您的应用程序,则可以使用bind-address选项来限制特定地址(例如本地主机)的连接。 在my.ini文件中进行configuration:
[mysqld] bind-address = localhost
或者,您可以强制MySQL使用命名pipe道(仅用于连接的本地方法):
[mysqld] bind-address = localhost skip-networking enable-named-pipe
当然,编辑my.ini后重新启动MySQL服务。