2004年2月23日月曜日

素人がMySQLつかってんじゃねぇ!



ってことなのなかなぁ・・・



http://lists.netsys.com/pipermail/full-disclosure/2004-February/017679.html


要約:MySQLってデフォルトで使うとroot(PostgreSQLのpgsqlユーザ相当)にパスワードないのでいろいろやりほうだいです。しかぁも。デフォルトでTCP/IP接続をすべてのIPアドレスにバインドしてうけつけます。つまりfirewallもなにもはいってないところで不用心にMySQLを起動すると、MySQLのデータぶっこぬけますよっとな。


でねぇ~某スパムよけソフトはデフォルトだとその状態におちいるのさ~だって。



まぁ某スパム避けソフトの実装がそうであるかどうかはともかく、デフォルトの設定がこれって。。。さすがに罠かも・・・・。まぁMySQLつかうって意識があれば注意もするんだろうけど。バンドルされてると見落としがちかもねぇ、気を付けなきゃ。





0 件のコメント:

コメントを投稿