Только что запустил тест безопасности на ScanMyServer.com, результаты показали уязвимость среднего риска:
База данных доступна из Интернета
Сводка: на удаленном хосте работает сервер базы данных, доступный из Интернета.
Сервер MySQL прослушивает этот порт.
Рекомендуемое решение: отфильтруйте входящий трафик на этот порт.
У меня вопрос, как я могу его решить? Спасибо.
Если вашему BBDD требуются соединения только для ваших приложений на одном сервере, вы можете ограничить соединения с определенного адреса (например, localhost) с помощью опции bind-address. Настройте это в своем файле my.ini:
[mysqld]
bind-address = localhost
В качестве альтернативы вы можете заставить MySQL использовать именованные каналы (только локальный метод подключения):
[mysqld]
bind-address = localhost
skip-networking
enable-named-pipe
Конечно, перезапустите службу MySQL после редактирования my.ini.