Estimado caricatos:
El MySql Servidor se comunica con el Web Servidor (Ejemplo:Apache) vìa localhost o 127.0.0.1,
dentro del mismo ordenador-servidor. El Web Servidor (Ejemplo:Apache) es el que se encarga del envio hacia el exterior
de las pàginas web dinàmicas, utilizando IPs pùblicos. El MySql Servidor solo funciona internamente.
Absolutamente nadie puede entrar desde afuera, es decir con una IP pùblica al MySql servidor de forma directa.
Ejemplo REAL: Yo tengo una pàgina web en Internet y como parte de mi pàgina web tengo el programa Moodle, que esta escrito
en PHP y utiliza MySql para poder instalarlo. Moodle es un sitio dinàmico que se utiliza para ofrecer cursos y tiene un foro
incorporado; es practicamente tan complejo como cualquier foro (Ejemplo; PHPBB2).
Cuando yo hago un NETSTAT -AONB, puedo claramente ver que el MySql servidor està oyendo en 127.0.0.1:3306 y envìa paquetes
al 127.0.0.1:1237; asimismo, el Apache Servidor aparece oyendo en 127.0.0.1:1237 y envìa paquetes al 127.0.0.1:3306.
(Esta informaciòn no es teòrica, ES REAL.).
De la vulnerabilidad que si existe y es peligrosìsima, se llama "SQL Injection"; hay un artìculo que yo logre bajar del sitio
www.governmentsecurity.org, que està en Ingles, donde se describe como un intruso, vìa el puerto 80 (http), le envìa mensajes a la base de
datos para conocer como funciona y despues està en posibilidades de ALTERAR la informacion dentro de la base de datos; o COPIAR informacion de la base de datos. De acuerdo al artìculo, se requieren amplios conocimientos de SQL para poder lograr esos objetivos perversos.
Finalmente, ese artìculo describe como un intruso modifico la base de datos de èl autor del artìculo con el explorador de windows.
Saludos a Todos.