考虑一个接受远程连接的MySQL服务器。

如果您拥有面向公众的MySQL服务器并授予访问权限,例如:
'sqluser'@'localhost'

如果攻击者现在将其rDNS设置为“ localhost”,他是否可以访问该数据库?
是否有额外的检查也尝试将rDNS解析回IP?

无论如何,数据库服务器不应面向互联网,但这是一个假设问题。

最佳答案

看来MySQL使用forward-confirmed reverse DNS(FCrDNS)来抵抗这种攻击。

主机名检查的大多数逻辑都可以在sql/hostname.cc中找到。此外,还将执行几项检查,以确保rDNS不包含IP或被中毒。

10-04 13:46