[PHP-users 23769] Re: DB の暗号化について

[Ryuzo KOSAKI]

"[PHP-users 23758] Re: DB の暗号化について" の記事において 
tom ＠ asakawa.ne.jpさん は書きました。

>そもそも、８０番ポートしか空いてない、WEBサーバの前に８０番だけ通すFW
>置く意味はないし、
>マルチホームな、WEBサーバの、プライベートセグメントに、さらに、DBの
>ポートをあけた
>FWを置いても仕方が無い．

たしかにWebサーバがcrackされて乗っ取られ、好き勝手に
いろいろやられてもいいのであれば、そういうファイアウ
ォールは必要ないですね。apacheの秘孔を突いて80番経由
でrootでシェルを実行されるとか。で、そこから裏のセグ
メントに好き勝手にアクセスされてもOKと考えるなら、そ
こにもファイアウォールは不要です。

セキュリティのことをどのレベルまで考えるかって話です
ね。間抜けなシステム管理者もいるでしょうし。