• [^] # Re: bof

    Posté par . En réponse au journal worm MySQL. Évalué à 9.

    En plus pour accéder à ton serveur MySQL il faut s'y connecter à travers le réseau, et quand on fait bien les choses on autorise que des hôtes très particuliers à s'y connecter, genre le serveur d'application et c'est tout.
    Et là, ça devient plus coton, il faut que le vers se trouve sur cet hôte. Et comme c'est un vers spécial MySQL il peut pas s'y trouver, vu que le serveur n'y est pas.
    Idem si le serveur d'appli est sur localhost, le vers, pour arriver, il doit déjà être là, donc il n'arrive jamais.

    Généralement, quand on veut donner l'accès à une base de données à tout un réseau, on passe par un serveur d'application qui permet d'interroger la base et de récupérer les résultats via HTTP, ce qui permet en plus de maitriser les requêtes effectuées, de faire un contrôle d'accès par utilisateur etc.

    Bon, ok, il peut y avoir des failles dans le serveur HTTP, c'est sûr, mais je pense quand même que c'est mieux qu'un serveur de base de données accessible à tout le réseau.