MySQL版本:5.5.36易受攻击?
我的一位客户在他们的网站上进行了PCI扫描,并发出以下警报: 易受攻击的MySQL版本:5.5.36--风险级别高MySQL版本:5.5.36易受攻击?,mysql,security,pci-compliance,Mysql,Security,Pci Compliance,我的一位客户在他们的网站上进行了PCI扫描,并发出以下警报: 易受攻击的MySQL版本:5.5.36--风险级别高 这个版本的MySQL实际上比其他版本更容易受到攻击吗?我是否需要更新版本(这将影响服务器上的所有站点),或者我可以告诉他其他情况吗?如果外部扫描检测到MySQL,您将遇到巨大的问题。您需要立即对该服务设置防火墙 在任何情况下,您都不应该让端口3306向公众开放,尤其是在您试图获得PCI合规性的情况下 对该服务进行完全防火墙保护。如果其他外部服务器需要访问它,它们应该通过VPN或SS
这个版本的MySQL实际上比其他版本更容易受到攻击吗?我是否需要更新版本(这将影响服务器上的所有站点),或者我可以告诉他其他情况吗?如果外部扫描检测到MySQL,您将遇到巨大的问题。您需要立即对该服务设置防火墙 在任何情况下,您都不应该让端口3306向公众开放,尤其是在您试图获得PCI合规性的情况下
对该服务进行完全防火墙保护。如果其他外部服务器需要访问它,它们应该通过VPN或SSH隧道访问。如果这不可行,您必须在防火墙级别使用IP白名单。如果外部扫描检测到MySQL,您将遇到巨大的问题。您需要立即对该服务设置防火墙 在任何情况下,您都不应该让端口3306向公众开放,尤其是在您试图获得PCI合规性的情况下
对该服务进行完全防火墙保护。如果其他外部服务器需要访问它,它们应该通过VPN或SSH隧道访问。在不可行的情况下,您必须在防火墙级别使用IP白名单。威胁是真实的,但它只存在于客户端: 这不仅仅意味着命令行客户端,还意味着任何客户端,比如通过PHP的MySQL API等 如果您的MySQL客户端库只连接到您的服务器,那么只要您的服务器没有被利用,就不会有任何威胁
尽管如此,在更新MySQL超过该版本之前,您不太可能通过PCI审核。您应该能够轻松地更新到最新的5.5版本。威胁是真实的,但它只存在于客户端: 这不仅仅意味着命令行客户端,还意味着任何客户端,比如通过PHP的MySQL API等 如果您的MySQL客户端库只连接到您的服务器,那么只要您的服务器没有被利用,就不会有任何威胁
尽管如此,在更新MySQL超过该版本之前,您不太可能通过PCI审核。你应该能够轻松地更新到最新的5.5版本。为什么不问问你的客户高风险水平意味着什么?@Mihai He不知道。这是PCI扫描,所以它是由第三方软件完成的。你为什么不问问你的客户高风险水平意味着什么?@Mihai He不知道。这是PCI扫描,所以它是由第三方软件完成的。谢谢,我通过PLESK关闭了端口。谢谢,我通过PLESK关闭了端口。