Re: mysql-server dans la panade
georges mariano writes:
> > A la demande de conexion mysql va la trier en ordre décroissant de
> > précision. On aura alors
> (euh, mon intuition est inverse, localhost est moins précis que
> espinasse ... car localhost est un "concept" générique [toute machine
> est localhost pour ell-même]), mais bon... admettons...)
Non, localhost est plus précis : imagine que ton dns a été spoofé, que
quelqu'un on ne sais où dit à ton serveur qu'espinasse est une machine
perdue en sibérie avec une adresse ip obscure et comble de malchance
ton resolv.conf ne pointe pas sur /etc/hosts en premier mais sur le
dns, dans ce cas, mysql fera confiance à la machine extérieure au
lieu de faire confiance à la machine localhost (127.0.0.1) ... Ceci
n'est pas valide que pour mysql mais pour tout autre service qui se
base sur les ip ou les noms pour l'authentification (puisqu'on est
dans les db, postgresql par exemple).
--
Davy Gigan
System & Network Administration [Please no HTML, I'm not a browser]
University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: