刚刚在 ScanMyServer.com 上运行了安全测试,结果显示存在中等风险漏洞:
可从互联网访问的数据库
摘要:远程主机正在运行可从 Internet 访问的数据库服务器。
MySQL 服务器正在监听该端口。
推荐的解决方案:过滤到此端口的传入流量。
我的问题是如何解决它?谢谢。
答案1
如果您的 BBDD 只需要同一服务器中的应用程序的连接,则可以使用 bind-address 选项限制来自特定地址(例如 localhost)的连接。在您的 my.ini 文件中进行配置:
[mysqld]
bind-address = localhost
或者,您可以强制 MySQL 使用命名管道(仅限本地的连接方法):
[mysqld]
bind-address = localhost
skip-networking
enable-named-pipe
当然,编辑my.ini后要重新启动MySQL服务。