mysql用户管理中的dns欺骗
来源:互联网 发布:传智播客尹成c语言 编辑:程序博客网 时间:2024/04/28 12:34
在mysql中赋予用户权限的时候,最好不要写成这样 grant ALL on *.* to abc@'www.abc.com'的语法格式,而是要以精确ip的形式来表示grant ALL on *.* to abc@'1.2.3.4',因为这中间涉及到dns的问题,假如你的dns指向别恶意劫持,那么别人就可以直接通过域名的形式去访问你的mysql,不过在使用中或许这样设置的很少,一般都是以ip来表示,不过还是应该注意下。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
- mysql用户管理中的dns欺骗
- 实现MySQL中的用户管理
- DNS欺骗
- DNS欺骗
- dns欺骗
- DNS欺骗
- DNS欺骗
- ARP欺骗DNS欺骗
- 交换式以太网中的ARP与DNS欺骗技术分析
- cain dns欺骗
- DNS欺骗方法总结
- DNS 欺骗原理
- DNS欺骗攻击原理
- 中间人攻击-DNS欺骗
- ARP欺骗,嗅探,DNS欺骗,Session劫持
- DNS欺骗攻击和防护
- 解析中间人攻击--DNS欺骗
- backtrack5实现局域网DNS欺骗
- 微软Live Search另类用法
- VIM查找替换归纳总结(转)
- 缓存容量管理之查询参数丢弃
- 网络连接图
- 好高兴啊
- mysql用户管理中的dns欺骗
- 开启FSO
- FOJ 1404 Andy 的作业
- SetupDiGetClassDevs介绍
- Mysql日期和时间函数
- RHEL 5安装 JDK6及Firefox插件
- dorado 5 基本技术资料汇总
- stack浅究
- js取得gridview中获取checkbox选中的值