[pgsql-jp: 32795] Re: DBサーバの分離のメリット

[Keiji Mitsubuchi]

三淵＠NWCです。

はずしているかもしれませんが
ハッカーにもいろいろいると思いますが
難しいサイトに、チャレンジするような
ハッカーが、欲しがる情報が有るの出れば
そもそも、PERLは、使えないともいます。
しかも、サーバーをインターネットに繋ぐこと自体、
疑問があります。

ハッキングされる確率は、
ハッキングにかかる時間と
ある程度、相関があるのではないでしょうか
空き巣もそうですが
頑丈そうな、サイトは
躊躇するように思います。
モニターされている可能性もあるわけですから、
ハッキングに成功しても
モニターされて、足がつくリスクは
避けると思います。
もちろん、不確定要素は多いですが...



----- Original Message ----- 
From: "SAWADA Hodaka" <hoda ＠ tail.gr.jp>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Thursday, April 15, 2004 5:09 PM
Subject: [pgsql-jp: 32793] Re: DBサーバの分離のメリット


> At Thu, 15 Apr 2004 16:59:38 +0900,
> Wataru Oguro wrote:
>
> > perlのスクリプト中にDBのユーザ・パスワードが記述されている場合でも、それ
> > を隠蔽する（バイナリに変換するなど）事をしなければなりませんし、そうする
> > 事によってAPサーバへ侵入された場合でもDBサーバへの侵入を抑えられる確立が
> > 上がるはずです。
>
> これ、ダウトでしょう。
> 確率(確立はまちがいです)の問題ではなくて、
> perl source の解読時間の問題です。
>
> なにせ、DB への接続手順はそこに書いてあるんですから。
> -- 
>          =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
> 澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda ＠ tail.gr.jp
>