php mysql_连接安全性

如果web服务器和数据库服务器位于不同的主机上，当您在PHP代码中使用mysql\u connect时，黑客是否可能进行数据包嗅探或使用其他方法获取数据库用户名/密码？

是的，可以嗅探mysql\u connect（）。密码为，但这不会阻止攻击者。所有的请求都以纯文本的形式通过网络抛出，如果您嗅探TCP序列id，则经过身份验证的会话可能被劫持

---

您必须使用完全传输层加密，如果您担心此攻击，则可以使用。如果您通过internet或其他不受信任的网络建立mysql连接，那么这是必要的。如果您是通过localhost连接，则无需执行此操作

我认为，如果黑客能够访问web服务器或db服务器，或者至少能够访问其中一台服务器所在的LAN，那么他可以嗅出数据包，在这种情况下，你会遇到更大的问题。但是，如果web服务器在webhost.com上，db在dbhost.com上，黑客试图从外部嗅探，那么他做不了什么。

我明白了，我将研究该标志设置，以便以明文形式读取查询，攻击者是否需要嗅探两台服务器之间网络上的数据包？或者他们可以仅仅嗅探使用该站点获取查询的客户端网络上的数据包吗？@Jason Miy如果你在客户端上嗅探，那么你就是在嗅探两台服务器之间的网络。您可以在AB之间的网络上的任何位置。