当我检查BSD服务器上的mysql查询日志时,我看到,一遍又一遍地重复:
111123 8:23:11 4478连接用户“Neohoo”@“localhost”的访问被拒绝(使用密码:是)
4479用户'root'@'localhost'拒绝连接访问权限(使用密码:否)
我通过添加skip-networking选项并重新启动mysql来关闭外部访问:
cat /etc/my.cnf
的[mysqld]
// MySQL服务器
跳过innodb的
MAX_CONNECTIONS = 30
跳过联网
设置变量=本地的infile = 0
并通过以下方式验证:
telnet bsdServer.com 3306 telnet:无法连接到远程主机
MySql与旧版PHP应用程序一起使用。我认为它可能是一个SQL注入攻击,但我无法找到该程序的哪个部分。 mysql查询日志不显示IP地址或任何更有用的数据。
任何建议表示赞赏。
答案 0 :(得分:2)
我通过添加skip-networking选项来关闭外部访问
但是这些用户从localhost连接 - 即不通过网络连接。
mysql查询日志不显示IP地址
是的,他们这样做:
计算机上运行的某些客户端正在尝试连接。
如果这台机器运行的是PHP网络服务器,特别是面向互联网的网络服务器,很可能会出现PHP代码注入问题。尝试使用您的Web服务器access_log交叉引用日志条目上的时间戳。如果你在机器上有mysql客户端,请确保你的web服务器uid无法运行它。