[PHP-users 23769] Re: DB の暗号化について
Ryuzo KOSAKI
kosaki @ fip.fujitsu.com
2004年 12月 1日 (水) 10:10:48 JST
"[PHP-users 23758] Re: DB の暗号化について" の記事において
tom @ asakawa.ne.jpさん は書きました。
>そもそも、80番ポートしか空いてない、WEBサーバの前に80番だけ通すFW
>置く意味はないし、
>マルチホームな、WEBサーバの、プライベートセグメントに、さらに、DBの
>ポートをあけた
>FWを置いても仕方が無い.
たしかにWebサーバがcrackされて乗っ取られ、好き勝手に
いろいろやられてもいいのであれば、そういうファイアウ
ォールは必要ないですね。apacheの秘孔を突いて80番経由
でrootでシェルを実行されるとか。で、そこから裏のセグ
メントに好き勝手にアクセスされてもOKと考えるなら、そ
こにもファイアウォールは不要です。
セキュリティのことをどのレベルまで考えるかって話です
ね。間抜けなシステム管理者もいるでしょうし。
PHP-users メーリングリストの案内