• ※ MySQL 보안 관련 자료 :
    - MySQL에서 보안위해 load_file() 경로 제한하기 (2010.5)
    - MySQL 인젝션 공격 방어하는 GreenSQL (2008.11)




  • 출처, 번역 : 해커스랩, http://www.hackerslab.org/korg/view.fhz?menu=news&no=1583
  • 영어 : SecurityFocus, http://www.securityfocus.com/infocus/1726

    MySQL 보안 스텝바이스텝 가이드

    [출처:시큐리티포커스]MySQL은 인터넷상에서 가장 널리 사용되는 데이터베이스로, 자주 PHP와 연동되어 사용된다. MySQL은 사용하기 편하고, 상대적으로 높은 수행 결과를 가져온다는 이점 말고도 간단하고도 아주 효율적인 보안 메커니즘을 제공한다. 하지만 디폴트로 설치할 경우 루트 패스워드가 없는 등의 위험에 노출될 수 있고, 버퍼 오버플로우 공격에 취약하기 때문에 공격당하기 쉬운 타겟이 되기도 한다. 이 문서는 MySQL 데이터베이스를 로컬 및 리모트 공격으로부터 안전하게 지키는 법을 다룬다.

    1.1 기능

    이 문서는 다음과 같은 가정 하에 쓰여졌다: