随笔分类 - 安全加固
摘要:MySQL安全加固 1. 口令加固 1.1 old_passwords环境变量设置 old_passwords决定了使用PASSWORD()函数和IDENTIFIED BY 、CREATE USER 、GRANT 等语句时的hash算法: 0 - authenticate with the mysq
阅读全文
摘要:PHP安全加固 1. 控制访问目录 使用open_basedir选项能够控制PHP脚本只能访问指定的目录。 open_basedir = /usr/www 2. 关闭危险函数 disable_functions = system, passthru, exec, shell_exec, popen,
阅读全文
摘要:Linux安全加固 1. 账户口令密码 1.1 设置密码策略 修改文件 /etc/login.defs vim /etc/login.defs #口令生存周期,即密码最长有效期 PASS_MAX_DAYS 90 #口令更改最小间隔天数 PASS_MIN_DAYS 7 #口令最小长度,已经被 PAM
阅读全文