|
Статья состоит из трех частей:
Увеличение общесистемной безопасности - рассматривается ограничения сетевых сервисов через inetd и поиск суидных программ;
Настройка Apache - организация парольного доступа, размышления по безопасности настроек Apache;
MySQL и PHP - управление привелегиями пользователей в MySQL, ограничения PHP скриптов.
Примеры для MySQL:
UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';
GRANT USAGE ON *.* TO bugs@localhost;
GRANT ALL ON bugs.* TO bugs@localhost;
REVOKE DROP ON bugs.* FROM bugs@localhost;
FLUSH PRIVILEGES;
PHP:
safe_mode on
safe_mode_exec_dir
open_basedir
max_execution_time
memory_limit
upload_tmp_dir
rrror_Reporting on
| 
