摘要:
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 实施步骤: 启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。 查看版本 show variables like 'version'; 查看当前复杂度配置(空白显示没有 阅读全文
摘要:
1.身份鉴别 1.1避免使用空密码和弱口令 要求:应对登录操作系统和数据库系统的用户进行身份标识和鉴别。 目的:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 参考操作步骤: 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令 阅读全文
摘要:
1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 可用离线破解、暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令 2)修 阅读全文
摘要:
1 身份鉴别 1.1 密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 1.2 帐号锁定策略 阅读全文
摘要:
PHP+Mysql(GET方法+数值型+有错误回显)的注入方法 目标系统:PHP+MYSQL(GET方法+数值型+有错误信息) 环境说明: 引发漏洞文件: shop.php和common.function.php 漏洞成因:直接将URL传入的参数值与sql语句拼接,没有对传入参数进行任何过滤,导致s 阅读全文
摘要:
一.安装Linux系统 1.1虚拟机搭建Linux Centos7.0版本,搭建过程省略。 二. 安装apache、php、mysql、php-gd等组件。 2.1安装Apache服务程序(apache服务的软件包名称叫做httpd)。 2.2将Apache服务添加到开机自启中。 2.3打开fire 阅读全文
摘要:
一、安装IIS服务 1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。 2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务 阅读全文