考虑接受远程连接的MySQL服务器。
如果你有一个面向公众的MySQL服务器,并且允许访问例如:
'sqluser'@'localhost'
如果攻击者现在将他的rDNS设置为“localhost”,他是否能够访问该数据库? 是否有额外的检查也试图将rDNS解析回IP?
无论如何,数据库服务器不应该面向互联网,但这是一个假设问题。
答案 0 :(得分:0)
MySQL似乎使用forward-confirmed reverse DNS(FCrDNS)来对付这类攻击。
主机名检查的大多数逻辑都可以在sql/hostname.cc中找到。此外,还会执行多项检查以确保rDNS不包含IP或其他中毒。