我的Apache和MySQL服务器在同一台机器上,并且MySQL配置为监听localhost:3306
与使用套接字文件而不是localhost和端口相比,此配置是否有任何安全或性能优势?
谢谢!
答案 0 :(得分:0)
理想情况下,为了安全起见,您需要将MySQL移动到非军事区以外的单独机器上。也就是说,它应该可以由Web服务器联系,位于同一网络上,但是阻止了传入的Internet流量。这样,获取Web服务器也不会使您获得数据库。
世界并不完美,我们有时必须把事情放在一起。只要端口被防火墙阻挡到除环回之外的所有流量,端口和sock文件之间的安全性应该几乎没有差别。