考虑一个接受远程连接的MySQL服务器。
如果您拥有面向公众的MySQL服务器并授予访问权限,例如:'sqluser'@'localhost'
如果攻击者现在将其rDNS设置为“ localhost”,他是否可以访问该数据库?
是否有额外的检查也尝试将rDNS解析回IP?
无论如何,数据库服务器不应面向互联网,但这是一个假设问题。
最佳答案
看来MySQL使用forward-confirmed reverse DNS(FCrDNS)来抵抗这种攻击。
主机名检查的大多数逻辑都可以在sql/hostname.cc
中找到。此外,还将执行几项检查,以确保rDNS不包含IP或被中毒。