GreatSQL安全漏洞，应该怎么解决！

通常来说，做好内网防护（防火墙、访问控制等）以及数据库层的安全控制（例如反SQL注入、权限控制等）就可以避免上述所谓的风险，也可以让安全部门提供更具体的解决方案

另外，也可以保持关注GreatSQL，最快今年底会推出8.4.x版本，应该就没有这些所谓的风险了

yejr 发表于 2025-6-10 12:11
通常来说，做好内网防护（防火墙、访问控制等）以及数据库层的安全控制（例如反SQL注入、权限控制等）就可 ...

你们的商业产品客户也是这样处理的吗

reddey 发表于 2025-6-10 14:38
你们的商业产品客户也是这样处理的吗

GreatDB商业版有其他更妥善的解决办法

yejr 发表于 2025-6-10 12:11
通常来说，做好内网防护（防火墙、访问控制等）以及数据库层的安全控制（例如反SQL注入、权限控制等）就可 ...

这个项目是政企项目，需要那个安全检测报告才能上线，做了网络防护和系统加固了，数据库权限也限制了，还是扫出这些漏洞，他们好像是通过3306端口扫的漏洞，具体是怎么做的，我也不清楚。没办法了，现在是安全检测不过关，不得上线，只能换了。

少辉 发表于 2025-6-11 08:51
这个项目是政企项目，需要那个安全检测报告才能上线，做了网络防护和系统加固了，数据库权限也限制了，还 ...

你都知道他的套路是扫描3306端口，那就换个端口号呗

或者参考这篇文章 https://mp.weixin.qq.com/s/a3Vy1qSwQclX2xhdVhgfyw

少辉 发表于 2025-6-11 08:51
这个项目是政企项目，需要那个安全检测报告才能上线，做了网络防护和系统加固了，数据库权限也限制了，还 ...

要你们上商业版的数据库吗？

少辉 发表于 2025-6-11 08:51
这个项目是政企项目，需要那个安全检测报告才能上线，做了网络防护和系统加固了，数据库权限也限制了，还 ...

限制访问，IP白名单呐。数据库怎么能祼着全开放呢？

另外，MySQL支持SSL方式，你再变态一点，做成双向SSL方式，对方手上没有你签发的证书，扫描个毛线。

mmwy 发表于 2025-6-29 12:04
限制访问，IP白名单呐。数据库怎么能祼着全开放呢？

另外，MySQL支持SSL方式，你再变态一点，做成双向SSL ...

你不知道有些所谓的安全扫描工具，只要发现是3306端口，且返回版本号信息，就直接用漏洞库匹配，压根不是真正的扫描