phpbar.de logo

Mailinglisten-Archive

DoS bei MySQL

DoS bei MySQL

Dirk Munzinger mysql-de_(at)_lists.bttr.org
Wed, 02 Oct 2002 08:30:24 +0200


Hallo,

Franz Alt wrote:
>>Sind die Client-IPs dynamisch ?
> 
> Ich gehe mal davon aus, das ein Client waehrend einer Session seine IP nicht wechselt,
> aber dass nicht bekannt ist, welche IP's zulaessig sind und welche nicht (z.B. ueber
> Dial-Up-Provider)

Das meinte ich: Sind die Virbungen von Dial-Ups oder von Clients mit 
fest vorgegebener IP ?

> Anderer Aspekt:
> Man kann User je nach IP Adresse Zugang gewaehren oder nicht. Also bei festen IP's, denen
> man vertauen kann (wem kann man das schon, heutzutage) waere das Problem einfach zu
> loesen....

Verstehe ich Dich richtig: Du willst Clients aus dem Internet Zugang zu 
einem MySQL-Server geben ?
Aber ich hoffe nur in verschl�sselter Form.
Der Datenstrom den MySQL zwischen Client und Server hin und her schickt 
ist n�hmlich recht einfacher Natur und wenn den jemand mitschneidet kann 
er sich (sofern er ein wenig Ahnung von der Sache hat) die Kommunikation 
einfach anschauen und die Daten "wiederherstellen" ! Wenn dann noch 
solche Daten wie Schuhgr�sse und Lieblingsfarbe �ber die Leitung gehen, 
dann d�rfte die Freude recht gross sein - wenn interessieren schon 
Kreditkartennummern.

Gru�, Dirk



---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql 



php::bar PHP Wiki   -   Listenarchive